Symbolbild für Zertifizierung nach Art. 42 DSGVO

Zertifizierung nach Art. 42 DSGVO: Aushängeschild für Datenschutz in Unternehmen

Eine DSGVO-Zertifizierung bringt sowohl für Unternehmen als auch für Verbraucher zahlreiche Vorteile. Lesen Sie, inwiefern Sie von einer Zertifizierung nach Art. 42 DSGVO profitieren können und worauf Sie beim Zertifizierungsverfahren achten müssen.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2023-03-10

Logo
  • Author: Team datenschutzexperte.de
    Unser Team, bestehend aus zahlreichen Expert*innen im Bereich Datenschutz, weiß, was KMUs im Datenschutz bewegt. Unsere Beiträge sollen helfen, das Thema Datenschutz verständlich zu machen.

Eine DSGVO-Zertifizierung bringt sowohl für Unternehmen als auch für Verbraucher zahlreiche Vorteile. Lesen Sie, inwiefern Sie von einer Zertifizierung nach Art. 42 DSGVO profitieren können und worauf Sie beim Zertifizierungsverfahren achten müssen.

Datenpannen können Unternehmen teuer zu stehen kommen. Es drohen nicht nur hohe Bußgelder durch die DSGVO – auch die Reputation steht auf dem Spiel. Aus diesem Grund ist es für Unternehmen besonders wichtig, Vertrauenswürdigkeit und Transparenz bei der Verarbeitung von personenbezogenen Daten zu vermitteln. 

Doch wie weisen Sie einen verantwortungsvollen Umgang mit sensiblen Daten nach? Art. 42 DSGVO sieht eine Zertifizierung vor, die für Verbraucher und Unternehmen Klarheit schaffen soll.

Das besagt Artikel 42 DSGVO

Die europäischen Mitgliedsstaaten, Aufsichtsbehörden, der Ausschuss und die Kommission unterstützen die Einführung von datenschutzspezifischen Zertifizierungsverfahren. Hierzu zählen auch Datenschutzsiegel und -prüfzeichen, die eine regelkonforme Umsetzung der DSGVO bei Verarbeitungsvorgängen belegen. 

Art. 42 DSGVO schafft nun erstmals einen gesetzlichen Rahmen für ein Datenschutz-Zertifikat. Demnach können alle IT-gestützten Verarbeitungsvorgänge von personenbezogenen Daten von Verantwortlichen und von Auftragsverarbeitern zertifiziert werden. Eine Zertifizierung nach der DSGVO ist für eine Höchstdauer von 3 Jahren gültig und kann anschließend verlängert werden, sofern die geltenden Kriterien weiterhin erfüllt sind. 

Art. 42 Abs. 1 DSGVO sieht außerdem vor, dass der Ablauf des Zertifizierungsverfahrens den besonderen Bedürfnissen von Kleinstunternehmen sowie kleinen und mittleren Unternehmen Rechnung tragen soll. Diese dürften nicht durch unverhältnismäßig hohe Kosten belastet werden.

Darum ist eine Zertifizierung nach Artikel 42 DSGVO wichtig

Mit Hilfe einer DSGVO-Zertifizierung können Unternehmen und Behörden belegen, dass ihre Verarbeitungsvorgänge DSGVO-konform sind. Dies hat für Unternehmen und Verbraucher folgende Vorteile:

  • Höheres Datenschutzniveau: Die dezidierte Umsetzung aller geforderten Datenschutzregeln führt zu besseren Datenschutzstandards im Unternehmen. Datenpannen und teuren Bußgeldern wird dadurch effizient vorgebeugt.
  • Stärkung der Reputation: Unternehmen können durch anerkannte Siegel ihre Vertrauenswürdigkeit belegen und stärken damit ihre Reputation. Dadurch entsteht ein klarer Wettbewerbsvorteil für zertifizierte Unternehmen.
  • Einhaltung von Marktzutrittsvoraussetzungen: Datenschutz-Zertifikate werden in bestimmten Bereichen vorgeschrieben. Im Gesundheitswesen ist dies beispielsweise bei der Durchführung von Videosprechstunden der Fall.
  • Schadensbegrenzung bei Datenpannen: Im Falle einer Datenpanne können sich Datenschutz-Zertifikate mildernd auf die Bemessung von Geldbußen auswirken.
  • Erfüllung von Nachweis- und Rechenschaftspflichten: Art. 5 Abs. 2 DSGVO sieht eine Nachweis- und Rechenschaftspflicht über die Einhaltung von Datenschutzvorgaben vor. Eine DSGVO-Zertifizierung ist ein wichtiger Baustein für Ihre Compliance-Arbeit.

Zertifizierung: das sollten Sie in der Praxis beachten

Eine Zertifizierung nach Art. 42 DSGVO darf ausschließlich von akkreditierten Zertifizierungsstellen nach Art. 43 oder den zuständigen Aufsichtsbehörden erteilt werden. Die Zertifizierung erfolgt freiwillig und über ein transparentes Verfahren.  

Für die erfolgreiche Durchführung der DSGVO-Zertifizierung muss ein Verantwortlicher oder ein Auftragsverarbeiter alle erforderlichen Informationen zur Verfügung stellen. Eine erteilte Zertifizierung gemäß Art. 42 DSGVO mindert nicht die Verantwortung für die Einhaltung der DSGVO. 

Sollten die einschlägigen Kriterien nicht mehr erfüllt sein, kann die Zertifizierung durch die zuständigen Aufsichtsbehörden oder die Zertifizierungsstellen widerrufen werden. Unternehmen sollten das Thema Datenschutz also nachhaltig in ihre Prozesse integrieren und dessen Umsetzung kontinuierlich überprüfen. Nur so ist gewährleistet, dass alle Anforderungen für die DSGVO-Zertifizierung erfüllt sind.

Mit Art. 42 DSGVO schafft die Datenschutz-Grundverordnung den gesetzlichen Rahmen für eine Datenschutz-Zertifizierung. Für Unternehmen hat dies gleich mehrere Vorteile: Während die Umsetzung aller datenschutzrechtlich relevanten Bedingungen das Datenschutzniveau im Unternehmen erhöht, erzeugt ein seriöses Datenschutz-Zertifikat Transparenz und Vertrauen bei Verbrauchern. Für Unternehmen bedeutet dies einen klaren Wettbewerbsvorteil. 

Sie wollen auf der sicheren Seite sein?

Mit Hilfe der Software Proliance 360 können Sie den Datenschutz im Unternehmen zuverlässig, unkompliziert und transparent managen. Bei allen Fragen helfen Ihnen unsere Experten gerne weiter. Sprechen Sie uns einfach an und vereinbaren Sie einen Kennenlerntermin!

Jetzt mehr erfahren

Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 10.03.2023

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Weiterlesen

Symbolbild für Google Fonts und die DSGVO

Google Fonts & DSGVO: Schriftarten sicher einbinden

Mit Google Fonts stehen Ihrem Unternehmen hunderte kostenfreie Schriftarten zur Verfügung, die Sie auf Ihrer Website kommerziell nutzen dürfen.…

News Vorschaubild
Logo

Weiterlesen

Symbolbild für European Health Data Space

Datenschutz im digitalen Gesundheitsdatenraum (European Health Data Space)

Die EU will ihr Gesundheitssystem digitalisieren, damit alle EU-Bürger:innen elektronischen Zugriff auf ihre persönlichen Gesundheitsdaten haben. Auch…

News Vorschaubild
Logo

Weiterlesen

Symbolbild für Facebook

Meta Pixel & DSGVO: Ist das Tracking per Meta Pixel datenschutzkonform?

Egal, ob Sie den Meta Pixel bereits verwenden oder den Einsatz erst planen: Hier erfahren Sie alles, was Sie bei dem Tool datenschutzrechtlich…

News Vorschaubild
Logo

Weiterlesen

Threads: Warum Europa auf die neue Meta-App warten muss

Der Meta ist für viele Datenschützer:innen ein rotes Tuch. Scheinbar kassiert der Facebook-Konzern lieber Bußgelder anstatt User-Daten angemessen zu…

News Vorschaubild
Logo

Weiterlesen

Personen bei Beprechung

Bewerbung & Datenschutz: Das müssen Unternehmen beachten

In Personalabteilungen spielt der Datenschutz eine große Rolle: Neben Daten der Mitarbeitenden unterliegen auch Daten aus dem Lebenslauf und anderen…

News Vorschaubild
Logo

Weiterlesen

Symbolbild für Google Analytics

DSGVO-konforme Website Analytics? So sicher ist Google Analytics 4 wirklich

Google Analytics 4 soll laut Google ein großer Schritt in Richtung Datenschutz sein – kann der Nachfolger des „herkömmlichen“ Google Analytics dieses…

News Vorschaubild
Logo

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr