Willkommen beim 3. Teil der Reihe „Datenschutzaudit – Wieso, Weshalb, Warum?“. In diesem Beitrag werden Datenschutzzertifikat und Datenschutzaudit einander gegenübergestellt. Rechtliche Grundlagen Zunächst einmal lässt sich feststellen, dass im Gegensatz zum Datenschutzaudit das „DSGVO-Zertifikat“ gesetzlich normiert ist. Und das hat einen Grund: Durch klare Vorschriften und Anforderungen für die Zertifizierungsdienste soll ein zuverlässiges und transparentes […]
Search Results for: DSGVO Zertifikat
Was Sie über die Gültigkeit von DSGVO-Zertifikaten wissen sollten
DSGVO-Zertifikate werden kommen, soviel steht fest. Perspektivisch werden sie so selbstverständlich sein wie ISO/IEC 27001-Zertifikate bei Rechenzentren. Sie werden eine wichtige Grundlage für die Datenübermittlung in Drittstaaten sein und sie werden – neben einer Haftungsreduktion – maßgeblich ein Qualitätskriterium für Auftragsverarbeiter darstellen. Und noch etwas steht heute bereits fest: DSGVO-Zertifikate sind kein rein nationales Thema […]
Neues Puzzleteil: ips-DSGVO-Zertifizierungsprogramm ist akkreditierungsfähig
Erinnern Sie sich an Dalli-Klick? Das Spiel aus der Fernsehsendung Dalli Dalli, wo ein bekanntes Foto in mehrere Stücke zerteilt und abgedeckt wird, wo dann nach und nach einzelne Puzzleteile aufgedeckt werden? Und wer dann als erstes das bekannte Foto erkennt, gewinnt? So ähnlich lassen sich unsere Aktivitäten zum DSGVO-Zertifikat sehen. Das gesamte Bild – […]
DSGVO-Zertifizierungsprogramm vorläufig abgenommen
Wir sind einer DSGVO-Zertifizierung einen riesigen Schritt nähergekommen! Gestern – am 2.2.22 – erreichte uns der positive Abschlussbericht der Fachprüfung der Datenschutz-Aufsichtsbehörde zu unserem eingereichten Art. 42 DSGVO-Zertifizierungsprogramm. Zusammen mit der bereits vorliegenden positiven Fachprüfung der Deutschen Akkreditierungsstelle (DAkkS) liegen damit alle vorläufigen Genehmigungen zu unserem DSGVO-Zertifizierungsstandard „information privacy standard“ vor. Wieso vorläufig? Da der […]
Es geht voran – 1. Erfolge auf dem langen Weg zur Akkreditierung nach Art. 42 DSGVO
Regelmäßig berichten wir über den aktuellen Stand der Akkreditierungen nach Art. 42 DSGVO, also dem Weg zu akkreditierten DSGVO-Zertifikaten. Nun gibt es die ersten großen News! Zur Erinnerung: Nach wie vor gibt es keine offiziell akkreditierten Zertifikate gemäß Art. 42 DSGVO. Elementarer Bestandteil der Akkreditierung ist die Abnahme des Zertifizierungsprogrammes bzw. Konformitätsbewertungsprogramms. Dies erfolgt in […]
Der lange Weg zur Akkreditierung nach Art. 42 DSGVO
Eines vorweg: Sehr gerne würden wir berichten, dass der lange Weg zur Akkreditierung nach Art. 42 DSGVO geschafft ist und endlich DSGVO-Zertifikate erteilt werden können. Leider ist es noch nicht so weit. Denn nach wie vor gibt es keine offiziell akkreditierten Zertifikate gemäß Art. 42 DSGVO. Nun haben unsere Autoren Alisha Gühr, Dr. Irene Karper […]
Zertifizierungen gemäß DSGVO
Die Jahresmitte ist nicht mehr fern und auch der erste Geburtstag der DSGVO-Geltung nicht. Manch einer mag sich fragen wo das nun bereits seit fast einem Jahr heiß begehrte DSGVO Zertifikat bleibt. 1.1. Nach wie vor keine Zertifikate Zuerst die schlechte Nachricht: Es gibt noch immer keine DSGVO-Zertifikate. Woran das liegt haben wir bereits in […]
ISO/IEC 27001 vs. DSGVO
Die bereits seit Mai letzten Jahres in allen Mitgliedstaaten Europas umzusetzende Datenschutz-Grundverordnung (DSGVO) sieht in ihrem Art. 42 ähnlich wie im alten Bundesdatenschutzgesetz eine Zertifizierung vor. Nach wie vor gibt es in Deutschland allerdings keine akkreditierten Stellen, die ein anerkanntes Zertifikat zum Datenschutz nach Art. 42 DSGVO erteilen dürfen. Warum das so ist, wurde bereits […]
ISO/IEC 27552 ist keine DSGVO-konforme Zertifizierung!
Viele Unternehmen sind auf der Suche nach einem Zertifikat, mit dem Sie die Einhaltung der DSGVO nachweisen und ihrer Rechenschaftspflicht nachkommen können. Verstärkt erscheinen Unternehmen auf der Bildfläche, die in diesem Zusammenhang die ISO/IEC 27552 ins Spiel bringen und eine Prüfung nach dieser Norm anbieten. Doch was genau wird eigentlich mit dieser Norm zertifiziert und: […]
Zertifizierungen gemäß DSGVO
Zum Ende des Jahres steht vielleicht bei so manch einem Verantwortlichen oder Auftragsverarbeiter ein Zertifikat, mit dem er die Einhaltung der DGSVO nachweisen und seiner Rechenschaftspflicht nachkommen kann, ganz oben auf dem Wunschzettel. Schließlich sollen gemäß Art. 24 Abs. 3 DSGVO und Erwägungsgrund Nr. 81 der DSGVO genehmigte Zertifizierungsverfahren herangezogen werden können, um die Erfüllung […]
Das elektronische Format der Auftragsverarbeitung nach der DSGVO
Bislang müssen Verträge zur Auftragsdatenverarbeitung bekanntermaßen gemäß § 11 Abs. 2 S. 2 BDSG schriftlich geschlossen werden. „Schriftlich“ bedeutet nach § 126 Abs. 1 BGB, dass eine eigenhändige Unterschrift der beiden Vertragsparteien benötigt wird. Die Datenschutzgrundverordnung (DSGVO) erlaubt hingegen in Art. 28 Abs. 9 DSGVO neben der Schriftform auch, dass der Vertrag zur Auftragsverarbeitung (ADV-Vertrag) […]
Zertifizierungen gem. EU-DSGVO
Heute werfen wir noch einmal einen Blick auf die Zertifizierungsbestimmungen der EU-Datenschutzgrundverordnung (vgl. unseren früheren Beitrag). Verantwortliche und Auftragsverarbeiter Zum 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung in Kraft. Im Hinblick auf das Thema Zertifizierungen stehen in der DSGVO die für die Verarbeitung von personenbezogenen Daten Verantwortlichen und Auftragsverarbeiter im Fokus. Neuerungen im Bereich der Verarbeitung personenbezogener […]
Alle Jahre wieder…
Datenschutzzertifizierung am Beispiel der information privacy standards Seit über einem Jahrzehnt warten wir nun auf ein echtes Datenschutz Zertifikat. Jahr für Jahr stellen wir Ihnen unsere neusten Ideen und Projekte dazu vor. Zur Erinnerung: 2001 hatte der Gesetzgeber sich in § 9a BDSG a.F. hineingeschrieben, dass es Datenschutzaudits geben würde. Da jedoch erst einmal nichts […]
Videosprechstundenanbieter, der Datenschutz und der Bericht des vzbv
Die Videosprechstunde hat in den letzten Jahren immer mehr an Bedeutung gewonnen, insbesondere während der Corona-Pandemie. Das digitale Gespräch zwischen Behandler und Patient bietet viele Vorteile, birgt aber auch Risiken im Hinblick auf den Datenschutz. Der Verbraucherzentrale Bundesverband e. V. (vzbv) hat sich kürzlich mit dem Thema Videosprechstunde und Datenschutz beschäftigt und Anfang Februar 2023 […]
Datenschutz bei Online-Bewerbungen
Bewerbungsmappen in Papierform gehören zunehmend der Vergangenheit an. Längst greifen Arbeitgeber auf digitale Stellenausschreibungen zurück und ermöglichen den Interessenten eine Online-Bewerbung. Neben einer Zusendung der Bewerbungsunterlagen per E-Mail sind vor allem Bewerbungsformulare auf den Webseiten verbreitet, bei denen die Bewerber einen Fragenkatalog mit persönlichen Informationen ausfüllen müssen und eingescannte Dokumente hochladen können. Hierbei sind jedoch […]