Seit März 2025 führt der Europäische Datenschutzausschuss (EDSA) in seinem offiziellen Verzeichnis der Zertifizierungsmechanismen („Register of certification mechanisms, seals and marks“) einen weiteren Standard nach Art. 42 DSGVO: den „DSGVO – information privacy standard“.
Der zugehörige Kriterienkatalog ermöglicht eine Zertifizierung nach Art. 42 DSGVO sowohl für Verantwortliche als auch für Auftragsverarbeiter.
Anwendungsbereich und Ausrichtung des Standards
Der Standard verfolgt einen generischen Ansatz zur Bewertung und Zertifizierung IT-gestützter Verarbeitungsvorgänge personenbezogener Daten. Er ist branchenunabhängig ausgestaltet und kann in unterschiedlichen organisatorischen, technischen und wirtschaftlichen Kontexten Anwendung finden.
Diese Offenheit erlaubt es, eine Vielzahl typischer Verarbeitungsszenarien systematisch zu erfassen und anhand eines einheitlichen Kriterienkatalogs zu bewerten. Damit stellt der Standard ein strukturiertes Instrument zur Überprüfung der DSGVO-Konformität dar, ohne auf einzelne Branchen oder Sonderkonstellationen beschränkt zu sein.
Bedeutung für die Datenschutzberatung
Mit dem Start eines Zertifizierungsverfahrens erweitert sich das Spektrum datenschutzrechtlicher Instrumente zur Dokumentation, Bewertung und externen Darstellbarkeit von Datenschutzkonformität. Für Datenschutzberater*innen und betriebliche Datenschutzbeauftragte ergibt sich daraus die fachliche Notwendigkeit, bestehende und neue Zertifizierungsstandards zu kennen, ihre Anwendungsbereiche einzuordnen und ihre praktische Relevanz zu beurteilen.
Zertifizierungen nach Art. 42 DSGVO können dazu beitragen, datenschutzrechtliche Anforderungen nicht nur intern umzusetzen, sondern auch nach außen nachvollziehbar darzustellen. In einem Umfeld zunehmender regulatorischer Anforderungen und wachsender Erwartungen von Geschäftspartnern kann die strukturierte Auseinandersetzung mit anerkannten Zertifizierungsstandards ein wesentliches Element einer professioneller Datenschutzorganisation sein.
Der „DSGVO – information privacy standard“ stellt damit einen weiteren fachlichen Referenzrahmen dar, der bei der Bewertung bestehender Verarbeitungen, der Konzeption neuer IT-gestützter Prozesse sowie bei der Weiterentwicklung des Datenschutzmanagements berücksichtigt werden kann.
Informieren Sie sich zum Ablauf des Zertifizierungsverfahrens sowie zu den inhaltlichen Anforderungen des Standards hier: Zertifizierungen gem. DSGVO – information privacy standard.