Mit Anwendung der EU-Datenschutz-Grundverordnung (DS-GVO) ab dem 25. Mai 2018 werden die gesetzlichen Rahmenbedingungen für Verhaltensregeln und Zertifizierungsverfahren verändert und europaweit vereinheitlicht. Sowohl Verhaltensregeln zur Konkretisierung einer datenschutzkonformen Verarbeitung im Sinne der DS-GVO als auch Zertifizierungen als Nachweis einer Rechtskonformität durch ein unabhängiges Siegel verlangen eine Genehmigung bzw. Akkreditierung durch die zuständige Aufsichtsbehörde.
Die Datenschutzfachverbände GDD e.V. und BvD e.V. planen deshalb, ihren bewährten Datenschutzstandard für Auftragsverarbeiter und die darauf aufsetzende Zertifizierung einer solchen Akkreditierung zu unterziehen. Mit der Akkreditierung wird an die vorhandene Befürwortung durch die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW angeknüpft.
Die Verbände hoffen, dass die erforderlichen behördlichen Strukturen auf nationaler Ebene zugig geschaffen werden.
Ziel soll es sein, Auftragsverarbeiter möglichst frühzeitig bei der Nachweiserbringung für eine datenschutzkonforme Verarbeitung personenbezogener Daten nach der neuen Rechtslage zu unterstützen.
Die hierzu notwendige Anpassung des Datenschutzstandards an die neuen Vorgaben der DS-GVO ist bereits im Gange und wird durch die hierzu eingerichtete Projektgruppe von GDD und BvD betreut. Ebenso werden auf Seiten der DSZ vorab der Antragstellung die erforderlichen Strukturen für die Überwachung der Verhaltensregel sowie zur Erfüllung der Anforderungen an eine Akkreditierungsstelle geschaffen werden.
Laufende Zertifizierungen unter Beachtung der geltenden Rechtslage behalten ihre Gültigkeit. Im Zuge einer Re-Zertifizierung werden bestehende Siegel ab dem 25.05.2018 an die neue Rechtslage angepasst werden.
Diese Mitteilung kann im PDF-Format hier heruntergeladen werden.
(Foto: © JohnKwan/Fotolia.com)