Zum inzwischen 15. Mal fand am 12. Juni 2025 der Erfahrungsaustausch (kurz „ERFA“) für die Gutachter*innen der datenschutz cert auf dem datenschutz nord CAMPUS in der Bremer Überseestadt statt. Der ERFA bot den Teilnehmenden die Möglichkeit, sich über aktuelle Themen der Zertifizierungsstelle zu informieren und sich in angenehmer Atmosphäre auszutauschen. Damit auch für die nicht angereisten Personen eine Teilnahme möglich war, wurde die Veranstaltung hybrid angeboten, womit insgesamt 35 Gutachter*innen an der Fortbildung teilnehmen konnten. Die Organisation des ERFA sowie des Rahmenprogramms übernahm das Team der DSN Akademie.
Nach einer Begrüßungsrunde durch Dr. Sönke Maseberg (Geschäftsführer der datenschutz cert) und Matthias Mühlhause (stellv. Leiter der Zertifizierungsstelle) wurde der für die datenschutz cert relevante Zertifizierungsprozess im Kontext von ISO/IEC 17065 und ISO/IEC 17021-1 sowie die damit verbundenen spezifischen Probleme dargestellt und Vorgehensweisen mit den Teilnehmenden erörtert. Insbesondere die Orientierung und Umsetzung von zu erfüllenden Anforderungen der Aufsichtsbehörden (DAkkS, BSI sowie die jeweiligen Datenschutzbehörden der Länder) wurden dargestellt und deren Erfordernisse an konkreten Beispielen aufgezeigt. Sodann wurden Regelspezifika der ISO/IEC 27001, ISO/IEC 27701 und eIDAS-Verordnung vorgestellt.
Zum weiteren Austausch konnte die gemeinsame Mittagspause genutzt werden, bevor im Anschluss durch Manfred Bauer (Auditor bei der datenschutz cert) mit den Teilnehmenden die praktischen Auswirkungen und die wesentlichen Fragen zu Kritischen Infrastrukturen (KRITIS), zur NIS-2-Richtlinie, zu Systemen zur Angriffserkennung (SzA) und zu § 8a BSIG erörtert wurden. Zuletzt wurden noch zwei wesentliche Regelspezifika von Dr. Sönke Maseberg und Dr. Irene Karper (Prokuristin der datenschutz cert) aufgezeigt. Zum einen ging es um das Zertifizierungsprogramm „ips – Videosprechstunde – IT“ und deren Relevanz für die Zertifizierung durch die datenschutz cert, zum anderen um die notwendigen Prüfungsschritte für eine zukünftig mögliche Zertifizierung nach Art. 42 DSGVO durch den „DSGVO – information privacy standard“ und dem Regelwerk „AUDITOR“.
Das Angebot eines gemeinsamen Austausches wird es für die Auditor*innen der datenschutz cert auch im nächsten Jahr wieder geben. Bereits jetzt können sich die Gutachter*innen für den ERFA am 19. Juni 2026 über die DSN Akademie anmelden.