Symbolbild für Zertifizierung nach Art. 42 DSGVO

Zertifizierung nach Art. 42 DSGVO: Aushängeschild für Datenschutz in Unternehmen

Eine DSGVO-Zertifizierung bringt sowohl für Unternehmen als auch für Verbraucher zahlreiche Vorteile. Lesen Sie, inwiefern Sie von einer Zertifizierung nach Art. 42 DSGVO profitieren können und worauf Sie beim Zertifizierungsverfahren achten müssen.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2023-03-10

Logo
  • Blog-Team datenscheutzexperte.de Logo_Autorenseite.jpg
    Author: Team datenschutzexperte.de
    Unser Team, bestehend aus zahlreichen Expert*innen im Bereich Datenschutz, weiß, was KMUs im Datenschutz bewegt. Unsere Beiträge sollen helfen, das Thema Datenschutz verständlich zu machen.

Eine DSGVO-Zertifizierung bringt sowohl für Unternehmen als auch für Verbraucher zahlreiche Vorteile. Lesen Sie, inwiefern Sie von einerZertifizierung nach Art. 42 DSGVO profitieren können und worauf Sie beim Zertifizierungsverfahren achten müssen.

Datenpannen können Unternehmen teuer zu stehen kommen. Es drohen nicht nur hohe Bußgelder durch die DSGVO – auch die Reputation steht auf dem Spiel. Aus diesem Grund ist es für Unternehmen besonders wichtig, Vertrauenswürdigkeit und Transparenz bei der Verarbeitung von personenbezogenen Daten zu vermitteln. 

Doch wie weisen Sie einen verantwortungsvollen Umgang mit sensiblen Daten nach? Art. 42 DSGVO sieht eine Zertifizierung vor, die für Verbraucher und Unternehmen Klarheit schaffen soll.

Das besagt Artikel 42 DSGVO

Die europäischen Mitgliedsstaaten, Aufsichtsbehörden, der Ausschuss und die Kommission unterstützen die Einführung von datenschutzspezifischen Zertifizierungsverfahren. Hierzu zählen auch Datenschutzsiegel und -prüfzeichen, die eine regelkonforme Umsetzung der DSGVO bei Verarbeitungsvorgängen belegen. 

Art. 42 DSGVO schafft nun erstmals einen gesetzlichen Rahmen für ein Datenschutz-Zertifikat. Demnach können alle IT-gestützten Verarbeitungsvorgänge von personenbezogenen Daten von Verantwortlichen und von Auftragsverarbeitern zertifiziert werden. Eine Zertifizierung nach der DSGVO ist für eine Höchstdauer von 3 Jahren gültig und kann anschließend verlängert werden, sofern die geltenden Kriterien weiterhin erfüllt sind. 

Art. 42 Abs. 1 DSGVO sieht außerdem vor, dass der Ablauf des Zertifizierungsverfahrens den besonderen Bedürfnissen von Kleinstunternehmen sowie kleinen und mittleren Unternehmen Rechnung tragen soll. Diese dürften nicht durch unverhältnismäßig hohe Kosten belastet werden.

Darum ist eine Zertifizierung nach Artikel 42 DSGVO wichtig

Mit Hilfe einer DSGVO-Zertifizierung können Unternehmen und Behörden belegen, dass ihre Verarbeitungsvorgänge DSGVO-konform sind. Dies hat für Unternehmen und Verbraucher folgende Vorteile:

  • Höheres Datenschutzniveau: Die dezidierte Umsetzung aller geforderten Datenschutzregeln führt zu besseren Datenschutzstandards im Unternehmen. Datenpannen und teuren Bußgeldern wird dadurch effizient vorgebeugt.
  • Stärkung der Reputation: Unternehmen können durch anerkannte Siegel ihre Vertrauenswürdigkeit belegen und stärken damit ihre Reputation. Dadurch entsteht ein klarer Wettbewerbsvorteil für zertifizierte Unternehmen.
  • Einhaltung von Marktzutrittsvoraussetzungen: Datenschutz-Zertifikate werden in bestimmten Bereichen vorgeschrieben. Im Gesundheitswesen ist dies beispielsweise bei der Durchführung von Videosprechstunden der Fall.
  • Schadensbegrenzung bei Datenpannen: Im Falle einer Datenpanne können sich Datenschutz-Zertifikate mildernd auf die Bemessung von Geldbußen auswirken.
  • Erfüllung von Nachweis- und Rechenschaftspflichten: Art. 5 Abs. 2 DSGVO sieht eine Nachweis- und Rechenschaftspflicht über die Einhaltung von Datenschutzvorgaben vor. Eine DSGVO-Zertifizierung ist ein wichtiger Baustein für Ihre Compliance-Arbeit.

Zertifizierung: das sollten Sie in der Praxis beachten

Eine Zertifizierung nach Art. 42 DSGVO darf ausschließlich von akkreditierten Zertifizierungsstellen nach Art. 43 oder den zuständigen Aufsichtsbehörden erteilt werden. Die Zertifizierung erfolgt freiwillig und über ein transparentes Verfahren.  

Für die erfolgreiche Durchführung der DSGVO-Zertifizierung muss ein Verantwortlicher oder ein Auftragsverarbeiter alle erforderlichen Informationen zur Verfügung stellen. Eine erteilte Zertifizierung gemäß Art. 42 DSGVO mindert nicht die Verantwortung für die Einhaltung der DSGVO. 

Sollten die einschlägigen Kriterien nicht mehr erfüllt sein, kann die Zertifizierung durch die zuständigen Aufsichtsbehörden oder die Zertifizierungsstellen widerrufen werden. Unternehmen sollten das Thema Datenschutz also nachhaltig in ihre Prozesse integrieren und dessen Umsetzung kontinuierlich überprüfen. Nur so ist gewährleistet, dass alle Anforderungen für die DSGVO-Zertifizierung erfüllt sind.

Mit Art. 42 DSGVO schafft die Datenschutz-Grundverordnung den gesetzlichen Rahmen für eine Datenschutz-Zertifizierung. Für Unternehmen hat dies gleich mehrere Vorteile: Während die Umsetzung aller datenschutzrechtlich relevanten Bedingungen das Datenschutzniveau im Unternehmen erhöht, erzeugt ein seriöses Datenschutz-Zertifikat Transparenz und Vertrauen bei Verbrauchern. Für Unternehmen bedeutet dies einen klaren Wettbewerbsvorteil. 

Sie wollen auf der sicheren Seite sein?

Mit Hilfe der Software Proliance 360 können Sie den Datenschutz im Unternehmen zuverlässig, unkompliziert und transparent managen. Bei allen Fragen helfen Ihnen unsere Experten gerne weiter. Sprechen Sie uns einfach an und vereinbaren Sie einen Kennenlerntermin!

Jetzt mehr erfahren

Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 10.03.2023

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Portrait von Frau Nathalie Dold mit Herrn Fabian Schröder
Portrait von Frau Nathalie Dold mit Herrn Fabian Schröder

Wir managen Ihren Datenschutz

Unsere zertifizierten Datenschutzbeauftragten helfen Ihnen, Datenschutzvorgaben sicher und pragmatisch umzusetzen. Profitieren Sie von unserem Knowhow aus über 2000 Kundenprojekten in über 50 Branchen.

Aktuelle Beiträge zum Thema Datenschutz

Weiterlesen

Impressum nach TMG

Impressum nach TMG: Das müssen Website-Betreiber beachten

Das Telemediengesetz (TMG) bestimmt, welche Angaben Unternehmen machen müssen, wenn sie im geschäftlichen Verkehr nach außen hin auftreten. Dazu…

News Vorschaubild
Logo

Weiterlesen

Symboldbild für Passwortänderungen im Unternehmen

Passwortänderungen im Unternehmen: Was das BSI jetzt empfiehlt

Das BSI hat neue Empfehlungen für Passwörter veröffentlicht. Komplexe Passwörter und häufige Passwortänderungen werden nicht mehr empfohlen. Was genau…

News Vorschaubild
Logo

Weiterlesen

Symbolbild für Zertifizierung nach Art. 42 DSGVO

Zertifizierung nach Art. 42 DSGVO: Aushängeschild für Datenschutz in Unternehmen

Eine DSGVO-Zertifizierung bringt sowohl für Unternehmen als auch für Verbraucher zahlreiche Vorteile. Lesen Sie, inwiefern Sie von einer

News Vorschaubild
Logo

Weiterlesen

Symbolbild für Datenschutz in Verbänden

Datenschutz in Verbänden: Was müssen Vereine beachten?

Die DSGVO gilt auch für Vereine und Verbände, denn die Erfassung und Verwendung von Mitgliederdaten ist meist ein essenzieller Teil der Vereinsarbeit.…

News Vorschaubild
Logo

Weiterlesen

Symbolbild für Digitale Pflegeanwendungen

Digitale Pflegeanwendungen – Was Betroffene und Hersteller wissen müssen

Digitale Pflegeanwendungen bringen die Digitalisierung in einen Bereich, in dem bisher nur wenig mit onlinebasierten Anwendungen gearbeitet wurde –…

News Vorschaubild
Logo

Weiterlesen

Symbolbild für Datenschutz in Agenturen

Datenschutz in Agenturen: Das gilt es zu beachten

Agenturen haben tagtäglich mit personenbezogenen Daten zu tun, häufig entspricht der Datenschutz allerdings nicht den DSGVO-Regelungen. Welche…

News Vorschaubild
Logo

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr