Die ISO/IEC 27701 – man beachte den feinen Unterschied zur ISO/IEC 27001 – ist der internationale Standard für ein Datenschutz-Managementsystem (DSMS). Mit der neuen Version ISO/IEC 27701:2025 (dt. Fassung 2026-02) gibt es auf den ersten Blick erhebliche Änderungen. Parallel dazu wurde auch die zugehörige Akkreditierungsnorm für Zertifizierungsstellen grundlegend überarbeitet (aus ISO/IEC 27006-2 wird 27706). Viele […]
Dr. Sönke Maseberg
About Dr. Sönke Maseberg
Posts by Dr. Sönke Maseberg:
LoIP und LoA unter eIDAS: Zwei Begriffe, die man auseinanderhalten sollte
Im Zuge der eIDAS-Implementing-Acts tauchen zwei Abkürzungen immer häufiger auf: LoA und LoIP. Sie stehen für: Level of Assurance (LoA) Level of Identity Proofing (LoIP) Beide Konzepte betreffen Vertrauenswürdigkeit – aber auf unterschiedlichen Ebenen. Wer mit elektronischer Identifizierung, qualifizierten Zertifikaten oder Konformitätsbewertungen befasst ist, sollte die Unterschiede kennen. Level of Assurance (LoA): Das „Sicherheitsniveau“ eines […]
eIDAS 2.0: Welche Identifizierungsmethoden sind zulässig – und was steckt hinter den „anderen Identifizierungsmethoden“?
Mit der eIDAS 2.0 – also der aktuellen Fassung der eIDAS-Verordnung 910/2014– schafft der europäische Gesetzgeber die Grundlage für vertrauenswürdige digitale Identitäten und qualifizierte Vertrauensdienste in der EU. Wie muss eine Identifizierung erfolgen, damit sie den Anforderungen an eIDAS entspricht? Die eIDAS-Verordnung nennt in Art. 24 Abs. 1a vier mögliche Arten zur Identifizierung einer Person: […]
eIDAS-Fernsignaturen
Die eIDAS 2.0 – gemeint ist die aktuell gültige Fassung der eIDAS-Verordnung 910/2014 – sieht in Art. 29a „Anforderungen an einen qualifizierten Dienst zur Verwaltung qualifizierter elektronischer Fernsignaturerstellungseinheiten“ vor. Was zunächst technisch klingt, betrifft einen zentralen Baustein der digitalen Transformation: die rechtsverbindliche elektronische Unterschrift. Denn qualifizierte Signaturen werden häufig nicht genutzt, weil das Handling mit […]
eIDAS-Vertrauensdiensteanbieter: Neue Klarheit durch den Implementing Act 2025/2530
Ein Artikel der eIDAS 2.0 – umgangssprachlich wird hiermit die aktuell gültige Fassung der eIDAS-Verordnung 910/2014 bezeichnet – gewinnt besonders an Bedeutung: Art. 24 „Anforderungen an qualifizierte Vertrauensdiensteanbieter“. Während die Verordnung selbst die Grundpflichten definiert, war lange offen, wie diese Anforderungen technisch und organisatorisch im Detail auszugestalten sind – und zwar europaweit einheitlich. Art. 24 […]
eIDAS-Implementing Acts: Warum die neuen Durchführungsrechtsakte für Vertrauensdienste wichtig sind
Die eIDAS-Verordnung sieht zu etlichen Anforderungen Konkretisierungen in Form von sog. Implementing Acts (Durchführungsrechtsakte) vor. Europäische Harmonisierung Durch diese Konkretisierungen sollen Vertrauensdienste in Europa stärker harmonisiert werden; bislang sorgten nationale Regelungen z.T. für eine Ungleichbehandlung. Diese Implementing Acts werden derzeit nach-und-nach veröffentlicht. Die neuen Implementing Acts sind keineswegs rein formale Ergänzungen. Sie können erhebliche Auswirkungen […]
§ 5c EnWG: Neuerungen für Strom- und Gasnetzbetreiber sowie Energieanlagenbetreiber
Das NIS-2-Umsetzungsgesetz, das im Dezember 2025 in Kraft getreten ist, hatte als Artikelgesetz Auswirkungen auf verschiedene andere Gesetze. Für das Energiewirtschaftsgesetz (EnWG) ergaben sich die Neuerungen aus Artikel 17. Mit der Novellierung des EnWG gibt es für Strom- und Gasnetzbetreiber, Energieanlagenbetreiber sowie akkreditierte Zertifizierungsstellen wichtige Änderungen, denn die vormaligen Regelungen aus § 11 Abs. 1a–1g […]
AKKKO 2025 – ein Rückblick
Am 2. und 3. Juni 2025 fand in Berlin die AKKKO 2025 statt. Die AKKKO – ja, mit drei „K“ – ist die alle zwei Jahre stattfindende Akkreditierungskonferenz, ausgerichtet von der Deutschen Akkreditierungsstelle (DAkkS). Mit ca. 450 Teilnehmerinnen und Teilnehmern im Berliner Steigenberger Hotel war die diesjährige AKKKO wieder sehr gut besucht. Schwerpunkte der AKKKO […]
Zertifizierungsstandard „DSGVO – information privacy standard“ offiziell gelistet
Das ging schnell! Auf der Website des Europäischen Datenschutzausschusses (European Data Protection Board – EDPB) wird der neue Art. 42 DSGVO-Zertifizierungsstandard „DSGVO – information privacy standard“ nun offiziell gelistet. Wie berichtet, hat die datenschutz cert GmbH in einem längeren Entwicklungsprozess ein Art. 42 DSGVO-konformes Zertifizierungsschema samt Kriterienkatalog erstellt. Dieser wurde durch die zuständigen Behörden abgenommen […]
„DSGVO – information privacy standard“ ist da! –
Teil 3: Anwendung des Zertifizierungsstandards
Nachdem wir in den ersten beiden Teilen zum Zertifizierungsstandard „DSGVO – information privacy standard“ zunächst die Übergabe der Urkunde bekanntgeben durften und dann die Vorteile erläutert haben, wollen wir heute erklären, wie „DSGVO – information privacy standard“ denn funktioniert und welche Kosten anfallen. Anwendung des Zertifizierungsstandards „DSGVO – information privacy standard“ Zunächst einmal ist der […]
„DSGVO – information privacy standard“ ist da! –
Teil 2: Vorteile, die überzeugen
Nachdem wir im Teil 1 zum Zertifizierungsstandard „DSGVO – information privacy standard“ die Übergabe der Urkunde bekanntgeben durften und nochmal den Weg der letzten sechs Jahre bis zu unserem DSGVO-Zertifikat haben Revue passieren lassen, wollen wir in diesem Beitrag darauf eingehen, für wen unser Standard interessant ist und welche Vorteile Sie davon haben. Für wen […]
„DSGVO – information privacy standard“ ist da! –
Teil 1: Unser Weg zur Urkunde
Endlich ist er da: unser Zertifizierungsstandard „DSGVO – information privacy standard“. Nach über sechs Jahren der Vorbereitung wurde heute in Bremerhaven die Urkunde durch den Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI), Dr. Timo Utermark, an uns, die Geschäftsführung der datenschutz cert GmbH, übergeben. In diesem ersten von drei Blogbeiträgen zum „DSGVO – information privacy standard“ […]
Die Opinion 26 – ein weiterer Meilenstein auf dem Weg zur DSGVO-Zertifizierungsstelle
In eigener Sache: Lange haben wir auf diesen Moment im Genehmigungsprozess zur DSGVO-Zertifizierungsstelle hingearbeitet. Und nun liegt sie vor: Die Opinion 26 des Europäischen Datenschutzausschusses (EDSA) zum Zertifizierungsstandard „DSGVO – information privacy standard“ der datenschutz cert GmbH. Die Opinion im vollen Wortlaut: „Opinion 26/2024 on the draft decision of the DE Bremen Supervisory Authority regarding […]
Erste Akkreditierung der DAkkS zur Zertifizierung von Datenschutz-Managementsystemen
Die datenschutz cert erhält die deutschlandweit erste Akkreditierung gemäß ISO/IEC 27701 zum Datenschutz-Management. Viele Unternehmen wollen die Einhaltung von Datenschutzanforderungen prüfen und bestätigen lassen. Das geht durch die Ergänzungsnorm ISO/IEC 27701. Diese ergänzt – wie der Name schon verrät – eine bereits bestehende ISO/IEC-Norm und zwar die ISO/IEC 27001. ISO/IEC 27001 und die ISO/IEC 27701: […]
ISO/IEC 27001 jetzt mit Klimaschutz und Nachhaltigkeit
Die noch relativ neue Norm ISO/IEC 27001:2022 zu Informationssicherheits-Managementsystemen (ISMS) erfährt bereits jetzt eine Überarbeitung, um zukünftig auch Anforderungen des Klimaschutzes und der Nachhaltigkeit berücksichtigen zu können. Ein wichtiges Anliegen! Dazu wurde im Februar 2024 das „Amendment 1: Climate Action Changes“ herausgegeben. Die acht Seiten umfassende Norm – von denen drei leer sind – enthält […]