Eine DSGVO-Zertifizierung bringt sowohl für Unternehmen als auch für Verbraucher zahlreiche Vorteile. Lesen Sie, inwiefern Sie von einer Zertifizierung nach Art. 42 DSGVO profitieren können und worauf Sie beim Zertifizierungsverfahren achten müssen.
Datenpannen können Unternehmen teuer zu stehen kommen. Es drohen nicht nur hohe Bußgelder durch die DSGVO – auch die Reputation steht auf dem Spiel. Aus diesem Grund ist es für Unternehmen besonders wichtig, Vertrauenswürdigkeit und Transparenz bei der Verarbeitung von personenbezogenen Daten zu vermitteln.
Doch wie weisen Sie einen verantwortungsvollen Umgang mit sensiblen Daten nach? Art. 42 DSGVO sieht eine Zertifizierung vor, die für Verbraucher und Unternehmen Klarheit schaffen soll.
Das besagt Artikel 42 DSGVO
Die europäischen Mitgliedsstaaten, Aufsichtsbehörden, der Ausschuss und die Kommission unterstützen die Einführung von datenschutzspezifischen Zertifizierungsverfahren. Hierzu zählen auch Datenschutzsiegel und -prüfzeichen, die eine regelkonforme Umsetzung der DSGVO bei Verarbeitungsvorgängen belegen.
Art. 42 DSGVO schafft nun erstmals einen gesetzlichen Rahmen für ein Datenschutz-Zertifikat. Demnach können alle IT-gestützten Verarbeitungsvorgänge von personenbezogenen Daten von Verantwortlichen und von Auftragsverarbeitern zertifiziert werden. Eine Zertifizierung nach der DSGVO ist für eine Höchstdauer von 3 Jahren gültig und kann anschließend verlängert werden, sofern die geltenden Kriterien weiterhin erfüllt sind.
Art. 42 Abs. 1 DSGVO sieht außerdem vor, dass der Ablauf des Zertifizierungsverfahrens den besonderen Bedürfnissen von Kleinstunternehmen sowie kleinen und mittleren Unternehmen Rechnung tragen soll. Diese dürften nicht durch unverhältnismäßig hohe Kosten belastet werden.
Darum ist eine Zertifizierung nach Artikel 42 DSGVO wichtig
Mit Hilfe einer DSGVO-Zertifizierung können Unternehmen und Behörden belegen, dass ihre Verarbeitungsvorgänge DSGVO-konform sind. Dies hat für Unternehmen und Verbraucher folgende Vorteile:
- Höheres Datenschutzniveau: Die dezidierte Umsetzung aller geforderten Datenschutzregeln führt zu besseren Datenschutzstandards im Unternehmen. Datenpannen und teuren Bußgeldern wird dadurch effizient vorgebeugt.
- Stärkung der Reputation: Unternehmen können durch anerkannte Siegel ihre Vertrauenswürdigkeit belegen und stärken damit ihre Reputation. Dadurch entsteht ein klarer Wettbewerbsvorteil für zertifizierte Unternehmen.
- Einhaltung von Marktzutrittsvoraussetzungen: Datenschutz-Zertifikate werden in bestimmten Bereichen vorgeschrieben. Im Gesundheitswesen ist dies beispielsweise bei der Durchführung von Videosprechstunden der Fall.
- Schadensbegrenzung bei Datenpannen: Im Falle einer Datenpanne können sich Datenschutz-Zertifikate mildernd auf die Bemessung von Geldbußen auswirken.
- Erfüllung von Nachweis- und Rechenschaftspflichten: Art. 5 Abs. 2 DSGVO sieht eine Nachweis- und Rechenschaftspflicht über die Einhaltung von Datenschutzvorgaben vor. Eine DSGVO-Zertifizierung ist ein wichtiger Baustein für Ihre Compliance-Arbeit.
Zertifizierung: das sollten Sie in der Praxis beachten
Eine Zertifizierung nach Art. 42 DSGVO darf ausschließlich von akkreditierten Zertifizierungsstellen nach Art. 43 oder den zuständigen Aufsichtsbehörden erteilt werden. Die Zertifizierung erfolgt freiwillig und über ein transparentes Verfahren.
Für die erfolgreiche Durchführung der DSGVO-Zertifizierung muss ein Verantwortlicher oder ein Auftragsverarbeiter alle erforderlichen Informationen zur Verfügung stellen. Eine erteilte Zertifizierung gemäß Art. 42 DSGVO mindert nicht die Verantwortung für die Einhaltung der DSGVO.
Sollten die einschlägigen Kriterien nicht mehr erfüllt sein, kann die Zertifizierung durch die zuständigen Aufsichtsbehörden oder die Zertifizierungsstellen widerrufen werden. Unternehmen sollten das Thema Datenschutz also nachhaltig in ihre Prozesse integrieren und dessen Umsetzung kontinuierlich überprüfen. Nur so ist gewährleistet, dass alle Anforderungen für die DSGVO-Zertifizierung erfüllt sind.
Mit Art. 42 DSGVO schafft die Datenschutz-Grundverordnung den gesetzlichen Rahmen für eine Datenschutz-Zertifizierung. Für Unternehmen hat dies gleich mehrere Vorteile: Während die Umsetzung aller datenschutzrechtlich relevanten Bedingungen das Datenschutzniveau im Unternehmen erhöht, erzeugt ein seriöses Datenschutz-Zertifikat Transparenz und Vertrauen bei Verbrauchern. Für Unternehmen bedeutet dies einen klaren Wettbewerbsvorteil.
Sie wollen auf der sicheren Seite sein?
Mit Hilfe der Software Proliance 360 können Sie den Datenschutz im Unternehmen zuverlässig, unkompliziert und transparent managen. Bei allen Fragen helfen Ihnen unsere Experten gerne weiter. Sprechen Sie uns einfach an und vereinbaren Sie einen Kennenlerntermin!
Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 10.03.2023
