Startseite » News » Die Akkreditierung von Zertifizierungsstellen im Datenschutz

Die Akkreditierung von Zertifizierungsstellen im Datenschutz

Ein Nachweis über die Erfüllung der datenschutzrechtlichen Anforderungen schafft Vertrauen, Sicherheit und Transparenz – und zwar sowohl im Unternehmen selbst als auch gegenüber den eigenen Kunden. Die DSGVO enthält insofern Regelungen, die die Erteilung von Datenschutz-Zertifizierungen durch Zertifizierungsstellen ermöglichen (Art. 42 und Art. 43 DSGVO). Um jedoch als eine solche Zertifizierungsstelle tätig werden zu können, muss diese hohen Anforderungen gerecht werden und eine entsprechende Akkreditierung erhalten.

Nach Art. 43 Abs. 1 S. 2 DSGVO stellen die Mitgliedstaaten sicher, dass eine Datenschutz-Zertifizierungsstelle von einer oder beiden der folgenden Stellen akkreditiert werden: der zuständigen Aufsichtsbehörde und/oder der nationalen Akkreditierungsstelle. Durch die Vorschrift des § 39 BDSG („Akkreditierung“) hat der nationale Gesetzgeber festgelegt, dass die Akkreditierung als Zertifizierungsstelle durch die zuständige datenschutzrechtliche Landes- oder Bundesaufsichtsbehörde auf der Grundlage einer Akkreditierung durch die Deutsche Akkreditierungsstelle (DAkkS) zu erfolgen hat. Die Zertifizierungsstelle muss dabei nicht nur über das geeignete Fachwissen im Hinblick auf den Datenschutz verfügen, sondern weitere umfangreiche Anforderungen und Kriterien erfüllen (Art. 43 Abs. 2 DSGVO). Wird die Befugnis erteilt, als Zertifizierungsstelle tätig werden zu dürfen, gilt die Akkreditierung zunächst für eine Höchstdauer von fünf Jahren. Sie kann jedoch verlängert werden, wenn die Anforderungen auch weiterhin erfüllt werden (Art. 43 Abs. 4 S. 2 DSGVO).

Die CertNex GmbH befindet sich aktuell im Akkreditierungsverfahren, um künftig als Zertifizierungsstelle nach Art. 43 DSGVO kleinen und mittleren B2B-/B2C-Unternehmen im Bereich der Automobilzulieferer die Möglichkeit bieten können, die Erfüllung der datenschutzrechtlichen Anforderungen durch ein anerkanntes DSGVO-Zertifikat nachzuweisen.