EDSA genehmigt Datenschutzzertifizierung aus NRW

3. August 2024

Der Europäische Datenschutzausschuss (EDSA) hat am 18.07.2024 bekannt gegeben, dass er die Datenschutzzertifizierung aus NRW von Auftragsverarbeitern genehmigt hat. Das neue Zertifikat, bekannt als „European Privacy Seal“ (EuroPriSe), soll es Unternehmen in ganz Europa ermöglichen, die Konformität ihrer Auftragsverarbeitungen mit den Anforderungen des europäischen Datenschutzrechts zu überprüfen und zu bescheinigen.

Der bisherige Erteilungsverlauf

Bereits 2022 erfolgte die Genehmigung der Zertifizierungskriterien durch die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW (LDI NRW). Danach wurden die EuroPriSe Cert GmbH und ihre Zertifizierungsprozesse zusammen mit der Deutschen Akkreditierungsstelle GmbH (DAkkS) einem umfassenden Akkreditierungsverfahren unterzogen. Das Zertifizierungsverfahren nach Art. 42 Datenschutzgrundverordnung (DSGVO) ist aufwendig und erfordert die Empfehlung des Europäischen Datenschutzausschusses (EDSA). Anschließend erteilte die LDI NRW dem Unternehmen die Befugnis Zertifizierungen durchzuführen. Dies ermöglichte es der Zertifizierungsstelle, ihre Arbeit aufzunehmen.

Genehmigung durch den EDSA

Da es sich um eine europäische Zertifizierung handelt, muss für eine europaweite Geltung der EDSA als europäische Aufsichtsbehörde die Kriterien genehmigen. Nun veröffentlichte der EDSA am 18.07.2024 eine Stellungnahme hierzu vom 16.07.2024. Darin erkennt er die Zertifizierungskriterien als mit der DSGVO übereinstimmend an.

Bedeutung von Zertifizierungssiegeln

Verbraucher und Unternehmen brauchen bei der Wahl eines Auftragsverarbeiters Transparenz und Vertrauen in die Datenschutzkonformität von Produkten und Dienstleistungen. Die genehmigten Kriterien bilden die Grundlage für die nun europaweit anerkannten Standards. Durch die Anerkennung können laut der Pressemitteilung der LDI NRW die Kriterien nun von allen Datenschutzaufsichtsbehörden in Europa akzeptiert werden.

Das European Privacy Seal

Der Schwerpunkt des EuropPriSe liegt auf Datenschutz und Datensicherheit von IT-Systemen & IT-Dienstleistungen. Die Akkreditierung gilt für fünf Jahre und kann anschließend erneuert werden. Die Befugnis gestattet es der EuroPriSe Cert GmbH als erste deutsche Zertifizierungsstelle „Verarbeitungen durch Auftragsverarbeiter [zu] begutachten und auf Normgerechtigkeit [zu] prüfen“. Erhält ein Auftragsverarbeiter anschließend das Zertifikat „European Privacy Seal“, bietet dies Nutzern eine klare Orientierungshilfe bei der Wahl des Auftragsverarbeiters und gewährt die Einhaltung der Vorgaben der Datenschutzgrundverordnung. Zu den Diensten, die eine Zertifizierung nun erlangen können, gehören beispielsweise Rechenzentren oder ausgelagerte Clouddienste.

Fazit

Der EDSA genehmigt die Datenschutzzertifizierung aus NRW und ermöglicht es Unternehmen und Behörden so, die Einhaltung der Datenschutzbestimmungen durch Auftragsverarbeiter einfacher und zuverlässiger zu überprüfen. Die europaweite Anerkennung des EuroPriSe stärkt zudem das Vertrauen in zertifizierte Dienstleister und trägt zur Schaffung eines einheitlichen Datenschutzniveaus in Europa bei.