Erste deutsche Zertifizierungsstelle
Am 02.02.2024 verkündete die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), dass sie der EuroPriSe Cert GmbH als erste deutsche Zertifizierungsstelle die Erlaubnis erteilt hat, Datenverarbeitungsprozesse zu bewerten.
Hintergrundinformationen
Zu einem hohen Datenschutzniveau gehören ebenso hohe Standards und diese kann eine Zertifizierungsstelle bringen. Bettina Gayk, die Datenschutzbeauftragte für NRW, weist in der Pressemitteilung darauf hin, dass so für Verbraucher und Unternehmen bei der Wahl eines Auftragsverarbeiters Transparenz und Vertrauen in die Datenschutzkonformität von Produkten und Dienstleistungen geschaffen werde.
Das European Privacy Seal
Die EuroPriSe-Zertifizierung, bekannt als “European Privacy Seal” (EuroPriSe), ist zum Beispiel ein anerkanntes Gütesiegel für Datenschutzkonformität auf europäischer Ebene. Dieses etablierte sich im Rahmen von Bestrebungen ein europaweites Datenschutzsiegel zu schaffen. Der Schwerpunkt liegt hierbei auf Datenschutz und Datensicherheit von IT-Systemen & IT-Dienstleistungen.
Der bisherige Erteilungsverlauf
Erst erfolgte 2022 die Genehmigung der Zertifizierungskriterien durch die LDI NRW. Danach wurden die EuroPriSe Cert GmbH und ihre Zertifizierungsprozesse zusammen mit der Deutschen Akkreditierungsstelle GmbH (DAkkS) einem umfassenden Akkreditierungsverfahren unterzogen. Das Zertifizierungsverfahren nach Art. 42 der Datenschutzgrundverordnung (DSGVO) ist aufwendig und erfordert die Empfehlung des Europäischen Datenschutzausschusses (EDSA).
Die Befugnis
Im Anschluss erteilte die LDI NRW dem Unternehmen nun die Befugnis Zertifizierungen durchzuführen. Dies ermöglicht es der Zertifizierungsstelle, ihre Arbeit aufzunehmen. Zudem weist die LDI NRW darauf hin, dass die Akkreditierung für fünf Jahre gilt und anschließend erneuert werden kann. Die Befugnis gestattet es der EuroPriSe Cert GmbH als erste deutsche Zertifizierungsstelle „Verarbeitungen durch Auftragsverarbeiter [zu] begutachten und auf Normgerechtigkeit [zu] prüfen“. Erhält ein Auftragsverarbeiter im Anschluss das Zertifikat „European Privacy Seal“, bietet dies Nutzern eine klare Orientierungshilfe bei der Wahl des Auftragsverarbeiters und gewährt die Einhaltung der Vorgaben der Datenschutzgrundverordnung.
Fazit
Die Befugniserteilung an die EuroPriSe Cert GmbH als erste deutsche Zertifizierungsstelle ist ein weiterer Schritt für einen einheitlichen Datenschutzstandard in Deutschland. Sie stärkt das Vertrauen der Verbraucher in die Einhaltung der Datenschutzregeln und schafft eine transparente Grundlage für die Auswahl von Auftragsverarbeitern.