Endlich gibt es mit „DSGVO – information privacy standard“ nun den ersten Kriterienkatalog für ein DSGVO Zertifikat in Deutschland, mit dem sowohl Verantwortliche Stellen als auch Auftragsverarbeiter zertifiziert werden können. Falls Sie sich fragen, welche Vorteile sich aus einem solchen Zertifikat ergeben, möchten wir in dieser Beitragsreihe Antworten geben.
Datenschutz als Erfolgsfaktor
Im Datenschutz gut aufgestellt zu sein, lohnt sich. Es schafft Vertrauen bei Kunden, Verbrauchern, Partnern, aber auch bei den eigenen Beschäftigten. Insbesondere in Branchen mit sensiblen Daten, etwa in der Gesundheitsbranche, ist das Vertrauen in den Datenschutz wichtiger Bestandteil für den Erfolg eines Unternehmens.
Unternehmen, die Ihre Produkte oder Dienstleistungen zertifizieren lassen, heben sich von Ihren Marktbegleitern ab. Wir können schon jetzt beobachten, dass Nachweise über die Einhaltung des Datenschutzes bei Ausschreibungen oder Kooperationen gefordert werden. Lange Zeit gab es jedoch keine offiziell akkreditierten Zertifikate gemäß Art. 42 DSGVO. Mittlerweile hat sich dies geändert und es gibt die ersten von den Aufsichtsbehörden abgenommenen und bestätigten Zertifizierungskataloge. Eine Übersicht finden Sie hier auf den Seiten des Europäischen Datenschutzausschusses.
Datenschutz = Wettbewerbsvorteil
Zertifizierter Datenschutz ist somit ein klarer Wettbewerbsvorteil, denn dahinter steht insbesondere eine unabhängige Bestätigung für einen datenschutz-rechtlichen Verarbeitungsvorgang. Das Zertifikat bestätigt nicht nur die Konformität der Datenverarbeitung mit den Anforderungen der DSGVO, es zeigt auch, dass für der Schutz der Daten absolute Priorität genießt. Mit zunehmender Anzahl an Berichterstattungen Über Datenleaks, Hackerangriffe und Datenpannen mit hohen Bußgeldern wird ein Zertifikat als Sicherheit für den geprüften Datenschutz höher geschätzt. Neben dem B2B-Bereich ist im B2C-Bereich ebenfalls damit zu rechnen, dass sich ein offizielles Art. 42-Zertifikat positiv auf die Wahrnehmung auswirkt, da Verbraucher inzwischen eingehender für das Thema Datenschutz sensibilisiert sind. Mit einem Zertifikat können Unternehmen einfach und transparent außenwirksam zeigen, dass sie die Anforderungen an den Datenschutz umsetzen.
Ein Gewinn für Auftragsverarbeiter
Das kann insbesondere für Auftragsverarbeiter und andere Dienstleister ein entscheidender Faktor sein, um Kunden von sich und den eigenen Produkten oder Dienstleistungen zu überzeugen. Denn der Auftragsverarbeiter kann gemäß Art. 28 Abs. 5 DSGVO ein Zertifikat anführen, um die Einhaltung der Pflichten aus Art. 28 DSGVO nachzuweisen. Auf der einen Seite reduziert ein Zertifikat so den Aufwand für den Verantwortlichen hinsichtlich der erforderlichen Überprüfung des Auftragsverarbeiters. Auf der anderen Seite muss sich auch der Auftragsverarbeiter ggf. nicht individuellen Kontrollen durch alle seine Auftraggeber aussetzen. So sparen beide Seiten Zeit und Kosten für Audits.
Durch die umfassende Überprüfung im Rahmen einer Zertifizierung wird der Datenschutz im Unternehmen verbessert und das Risiko von Datenpannen minimiert. Dies kann sich positiv auswirken und Reputationsschäden durch Datenschutzverletzungen verhindern. Eine gute Reputation beim Thema Datenschutz schafft ebenfalls Vertrauen und steigert so den Wettbewerbsvorteil.
Mit der Etablierung offizieller Art. 42 DSGVO Zertifikate wird auch die Forderung nach solchen Nachweisen weiter zunehmen. Ähnliche Entwicklungen haben wir auch schon in anderen Bereichen gesehen: So ist bspw. die ISO/IEC 27001 bei Rechenzentren innerhalb weniger Jahre von einem einfachen Wettbewerbsvorteil zu einem absoluten Must-Have geworden. Gerade in Ausschreibungen wird i. d. R. ein solches Zertifikat gefordert. Nachweisbare Sicherheit spielt in Zukunft eine immer wichtigere Rolle und sie wird teilweise bereits durch den Gesetzgeber gefordert. Insbesondere mit Blick auf die zunehmende Digitalisierung im Alltag wird sich dies auch im Datenschutz weiterentwickeln. Sich frühzeitig mit den Möglichkeiten einer Zertifizierung auseinanderzusetzen, kann sich also auch hier auszahlen.
14. März 2025 @ 18:13
In Österreich wurde die DSGVO-zt GmbH im August des Vorjahres als erst und bisher einzige Zertifizierungsstelle von der Österreichischen Datenschutzbehörde akkreditiert.
Das erste Zertifikat wurde am 28.03.2025 an cosmos Preservation GambH ausgestellt. siehe – https://itwelt.at/news/dsgvo-zt-gmbh-vergibt-erstes-dsgvo-zertifikat-aus-oesterreich-an-cosmos-preservation/