Nachdem wir im Teil 1 zum Zertifizierungsstandard „DSGVO – information privacy standard“ die Übergabe der Urkunde bekanntgeben durften und nochmal den Weg der letzten sechs Jahre bis zu unserem DSGVO-Zertifikat haben Revue passieren lassen, wollen wir in diesem Beitrag darauf eingehen, für wen unser Standard interessant ist und welche Vorteile Sie davon haben.
Für wen ist „DSGVO – information privacy standard“ interessant?
Unser „DSGVO – information privacy standard“ …
- ist auf alle datenschutz-rechtlichen Verarbeitungsvorgänge anwendbar. Wichtig ist jedoch: Der zu zertifizierende Verarbeitungsvorgang muss durch IT unterstützt werden; eine rein papierbasierte Verwaltung ist nicht zertifizierbar.
- passt für alle Branchen, bspw. Banken und Versicherungen, KRITIS-Betreiber, Behörden und öffentliche Einrichtungen, Industrie- und Handelsunternehmen, Kultureinrichtungen, Institute und Verbände.
- eignet sich sowohl für Verantwortliche als auch für Unternehmen, die als Auftragsverarbeiter im Sinne der DSGVO tätig sind.
Nachweispflicht für Verantwortliche und Auftragsverarbeiter: Was bedeutet das genau?
In der DSGVO sind Nachweispflichten über ein unabhängiges Zertifikat verankert. Mit unserem Zertifizierungsstandard „DSGVO – information privacy standard“ erhalten Sie einen solchen Nachweis, der ggf. bei einem DSGVO-Verstoß von den Aufsichtsbehörden berücksichtigt werden kann und ihnen darüber hinaus noch weitere Vorteile bietet.
Welche Vorteile bietet ein DSGVO-Zertifikat?
Unser „DSGVO – information privacy standard“-Zertifikat zeigt nach außen, dass ein Unternehmen beim Thema Datenschutz vorbildlich aufgestellt ist und sich aktiv mit den Anforderungen der DSGVO auseinandergesetzt hat. Ein DSGVO-Zertifikat ist keine Pflicht, bietet aber zahlreiche Vorteile:
- Besserer Datenschutz. Ein Unternehmen, dass sich um ein DSGVO-Zertifikat bemüht, wird seine Verarbeitungsvorgänge ganz genau durchleuchten und intern wird es ein größeres Commitment gegenüber den Anforderungen der DSGVO geben, da es das gemeinsame Ziel ist, das Zertifikat zu erreichen. Und nicht zu vergessen: Vier Augen sehen mehr! Durch eine unabhängige Prüfung verbessern Sie Ihren Datenschutz.
- Zertifizierter Datenschutz ist ein Wettbewerbsvorteil, denn dahinter steht insbesondere eine unabhängige Bestätigung für einen datenschutz-rechtlichen Verarbeitungsvorgang. Das kann insbesondere für Auftragsverarbeiter und andere Dienstleister ein entscheidender Faktor sein, um Kunden von sich zu überzeugen. Neben dem B2B-Bereich ist im B2C-Bereich ebenfalls damit zu rechnen, dass sich ein offizielles Art. 42-Zertifikat positiv auf die Wahrnehmung der Kunden auswirkt, da auch Verbraucher immer mehr für das Thema Datenschutz sensibilisiert sind.
- Reduktion von Haftungsrisiken. Bei einem Datenschutzverstoß drohen nicht nur ein Imageschaden und ein Vertrauensverlust. Aufsichtsbehörden haben die Möglichkeit, Verstöße gegen das Datenschutzrecht auch mit einem Bußgeld zu ahnden. Dieses kann bis zu 2 % vom Jahresumsatz oder 10 Mio. Euro betragen. Bei der Bemessung des Bußgeldes kann jedoch ein DSGVO-Zertifikat als „Faktor“ herangezogen werden. Somit ist unser Zertifikat auch bilanziell interessant. Stichwort: Rücklagen, KonTraG, aber auch Versicherungsbeiträge.
- DSGVO-Zertifikat als Marktzutrittsvoraussetzung. Zertifikate werden bei der Vergabe von Aufträgen immer häufiger gefordert, bspw. in Ausschreibungen oder im Rahmen einer Zulassung. Diese Erfahrungen haben wir als datenschutz cert bereits bei Anbietern von Videosprechstunden gemacht. Auch im Umfeld der digitalen Gesundheitsanwendungen (DiGA) sind DSGVO-Zertifikate vorgesehen. Mit unserem Zertifikat sind Sie in jedem Fall bestens gerüstet und vorbereitet – auch auf zukünftige gesetzliche Regelungen, die einen Nachweis verlangen.
Wird „DSGVO – information privacy standard“ zu DEM DSGVO-Zertifikat werden?
Unser Ziel ist, dass der Zertifizierungsstandard „DSGVO – information privacy standard“ zukünftig zu dem einheitlichen Standard wird, wenn es um DSGVO-Zertifikate geht.
Ein einheitlicher Standard bietet aus unserer Sicht viele Vorteile:
- alle wissen, wie es funktioniert – die Kunden, die Prüfer – aber auch die Berater
- alle wissen, wofür „DSGVO – information privacy standard“ steht – Verbraucher, Behörden, Unternehmen, jegliche Organisationen, die es anwenden, aber auch die, die es einfordern
- alle können sich auf einen einheitlichen Rahmen einstellen, was neben Beratern insbesondere für Tool-Hersteller wichtig ist
Einheitliche Standards kennen Sie natürlich schon aus anderen Bereichen: So ist bspw. die ISO/IEC 27001 bei Rechenzentren heute ein Must-have. Gerade in Ausschreibungen wird i. d. R. ein solches Zertifikat gefordert. Nachweisbare Sicherheit spielt auch in Zukunft eine immer wichtigere Rolle und wird teilweise bereits durch den Gesetzgeber gefordert.
Voraussetzung dafür, dass sich „DSGVO – information privacy standard“ als das DSGVO-Zertifikat durchsetzt, ist natürlich auch, dass wir es anderen Unternehmen ermöglichen, nach unserem Schema ein Zertifikat gem. „DSGVO – information privacy standard“ zu erteilen.
Sie möchten weitere Informationen? Nehmen Sie Kontakt mit uns auf!
Im nächsten Teil 3 unserer Reihe zum „DSGVO – information privacy standard“ befassen wir uns mit der Methodik und der Anwendung unseres Zertifizierungsstandards.
Wenn Sie Unternehmen und Organisationen zu unserem Zertifizierungsstandard beraten möchten, dann nehmen Sie gerne Kontakt mit uns auf. Das gilt ebenfalls, wenn Sie als Zertifizierungsstelle nach unserem Standard Zertifikate erteilen möchten.
Ihre Ansprechpartnerin
Katja Starke
Teamassistentin | Zertifizierungsmanagement
E-Mail: kstarke@datenschutz-cert.de
Telefon: +49 69 870 07 83-584
10. März 2025 @ 13:12
Wann kommt das BGB-Zertifikat? Wäre doch ein wettbewerbsvorteil, wenn man sich BGB-Compliance zertifizieren lassen könnte …