Staatliche Zertifizierung
Ein Datenschutzsiegel gemäß Art. 42 u. Art. 43 DSGVO wird von einer staatlich-akkreditierten Zertifizierungsstelle verliehen und dient als offizielle staatliche anerkannte DSGVO-Auszeichnung für Auftragsdatenverarbeiter oder auch Controller.
Prof. Bauer hat kürzlich ein Webinar bei der Stiftung Datenschutz zum aktuellen Stand der Datenschutz-Zertifikate nach Art. 42 DSGVO gehalten. Die Aufzeichnung und Präsentation finden Sie hier.
Vereinbaren Sie gerne einen Termin
ePrivacy berät Sie dabei
Unsere erfahrenen Datenschutz-Experten beraten Sie im Rahmen der verfügbaren staatlichen Zertifizierung. Die Trennung von Beratung und Zertifizierung durch verschiedene Personen gewährleistet die Unabhängigkeit der beteiligten Personen, die Integrität und die gesetzlichen Vorgaben. Mit über 450 Zertifizierungen in 12 Jahren und dem Aufbau von mehreren Zertifizierungsstellen bringen unsere Experten umfassende Erfahrung für Ihre staatliche Zertifizierung mit.
Über unser Partnernetzwerk haben Sie die Möglichkeit, die für Sie passende Zertifizierungsstelle auszuwählen. Wir beraten Sie gerne, welche Zertifizierungsstelle für ein staatliches Datenschutz-Siegel am besten für Sie geeignet ist.
Der Prozess für ein staatliches Datenschutz-Siegel ist kompliziert und aufwändig. Eine umfassende Beratung und Begleitung des Zertifizierungsprojekts ist essenziel, damit die Beantragung eines Siegels mit vollständigen, ausreichenden und qualitativ sehr hochwertigen Unterlagen erfolgt. Dies spart im Verlauf der Zertifizierung zusätzliche-Aufwände und Kosten. Die staatlichen Zertifizierungsprojekte können 12-18 Monate dauern. Für digitale Gesundheitsanwendungen (DiGAs), die per Gesetz ein staatliches Siegel benötigen, gibt es auf dem Markt bisher noch kein staatliches Akkreditierungsverfahren (Stand Juni 2024), es soll aber bald verfügbar sein.
Die materielle Voraussetzung für den Zertifizierungsbeginn ist ein erfolgreich abgeschlossenes Pre-Assessment. Bei der Antragsstellung zur Zertifizierung müssen alle Dokumentationen vorgelegt werden und das Target of Evaluation (ToE) muss vorab definiert sein. Während und nach der Antragsstellung dürfen weder die Evaluatoren noch die Zertifizierungsstelle beraten. Das ePrivacyseal fungiert als Pre-Assessment und kann dafür sehr gut eingesetzt werden.
Ablaufplan für das Pre-Assessment
Was muss beachtet werden?
- Bei der Auswahl eines Datenschutzzertifikates ist der Scope des Zertifikates zu berücksichtigen (Processor, Cloud, DiGa, etc.).
- Viele Einschränkungen, wie bspw. können nur konkrete Datenverarbeitungsprozesse zertifiziert werden
- Risiken hinsichtlich der Rechtssicherheit der Anforderungen, z.B. Umsetzung aller „Arbeitspapiere“ und weiterer Empfehlungen der Datenschutz-Behörden erforderlich (Stellungnahmen, Orientierungshilfen etc.)
- Es bei mangelt an risikobasierten Lösungen und Lösungen für SME und für neue Technologien
- Sehr langer und komplexer Prozess der Anerkennung der Zertifikate führt zu einem komplexen und aufwändigen Betrieb der Zertifizierungsstellen und entsprechend hohen Kosten für Antragsteller
Ausblick
Das ePrivacyseal Datenschutz-Siegel kann selbstverständlich weiterhin als DSGVO-Siegel genutzt werden und bietet einen breiteren Anwendungsbereich, wie für Managementsysteme oder Plattformen (Hinweis zu der Verleihung des ePrivacyseal EU: HIER). Vereinbaren Sie gerne einen Termin mit uns und erfahren Sie mehr über die Zertifizierung mit einem staatlich Datenschutz-Siegel oder auch mit anderen Siegeln.