Datensicherheit
TÜV-geprüfter Datenschutz nach Artikel 42 EU-DSGVO
Mit Artikel 42 EU-DSGVO sind die Voraussetzungen für eine Zertifizierung nach der EU-Datenschutz-Grundverordnung geschaffen. TÜVIT befindet sich aktuell im Akkreditierungsverfahren für die Datenschutz-Zertifizierung.
Jetzt Kontakt aufnehmenFür Kunden und Geschäftspartner ist in der Regel nicht ersichtlich, welche Datenschutzmaßnahmen ein Unternehmen umsetzt. Das soll sich mit einer einheitlichen Datenschutz-Zertifizierung gemäß EU-DSGVO künftig ändern.
Die Datenschutz-Zertifizierung stellt ein Verfahren dar, mit dem Verarbeitungsvorgänge bei IT-Produkten, Dienstleistungen oder im Unternehmen im Hinblick auf die Einhaltung der gesetzlichen Datenschutzanforderungen überprüft werden können. Das Ergebnis ist ein Datenschutz-Zertifikat oder Gütesiegel, das die Umsetzung der datenschutzrechtlichen Standards der DSGVO belegt.
Den Rahmen für die Zertifizierung schafft Art. 42 DSGVO, mit dem die EU die Einführung von datenschutzspezifischen Zertifizierungsverfahren sowie die Vergabe von Datenschutzsiegeln und -prüfzeichen durch zertifizierte Stellen fördert.
Eine DSGVO-Zertifizierung bietet Unternehmen vielfältige Chancen, ihre Datenschutzmaßnahmen transparent, wirksam und rechtssicher zu gestalten. Neben dem objektiven Nachweis über die Einhaltung gesetzlicher Vorgaben stärkt sie das Vertrauen bei Kunden und Geschäftspartnern.
Unser Zertifizierungsprogramm hat bereits die grundsätzliche Genehmigungsfähigkeit vom LDI NRW (Landesbeauftragter für Datenschutz und Informationsfreiheit Nordrhein-Westfalen) erhalten und liegt nun zur Stellungnahme beim EDSA (Europäischer Datenschutzausschuss). Parallel dazu läuft der Akkreditierungsprozess bei der Deutschen Akkreditierungsstelle (DAkkS). Das Zertifizierungsprogramm ist nicht auf bestimmte Geltungsbereiche beschränkt, sondern betrachtet alle Formen der Datenverarbeitung durch informationsverarbeitende Services. Die darin enthaltenen Kriterien berücksichtigen sowohl die Vorgaben der DSGVO sowie des BDSG als auch weitere Anforderungen, beispielsweise aus ISO-Normen, dem TDDDG, etc. Wir gehen davon aus spätestens ab Ende Ende 2025/Angang 2026 erste Prüfungen und Zertifizierungen nach dem neuen Zertifizierungsprogramm anbieten zu können.
Im Rahmen der Zertifizierung von Videosprechstunden führen wir bereits Zertifizierungen nach Artikel 42 DSGVO, basierend auf einer Ausnahmeregelung in der Anlage 31b BMV-Ä, durch.
Die DSGVO-Zertifizierung richtet sich grundsätzlich an alle Unternehmen, in denen mithilfe IT-gestützter Verarbeitungsvorgänge personenbezogene Daten verarbeitet und/oder gespeichert werden.
Wir haben unser Zertifizierungsprogramm bereits bei der DAkkS eingereicht und sind zuversichtlich, ab Ende Q2 bzw. Anfang Q3 2025 erste Zertifizierungen gemäß Artikel 42 DSGVO anbieten zu können
Die Frage, wie hoch die Kosten für eine DSGVO-Zertifizierung ausfallen, kann leider nicht pauschal beantwortet werden. Die letztendlichen Kosten hängen unter anderem vom Prüfgegenstand sowie vom Umfang und der Prüftiefe ab.
Das Zertifikat nach Art. 42 DSGVO hat eine formale Gültigkeit von maximal 3 Jahren. Da eine Zertifizierung immer nur eine temporäre Aufnahme darstellt und sich Geschäftsprozesse sowie datenschutzrechtliche Vorgaben mit der Zeit ändern können, kann eine Re-Zertifizierung allerdings schon vorher notwendig werden.
Im Folgenden bekommen Sie einen kurzen allgemeinen Überblick, welche Punkte unsere Prüfkriterien abdecken:
Darüber hinaus können – je nach Scope und Anforderungen – weitere spezifische Kriterien hinzukommen.
Gute Gründe, die für uns sprechen