Zertifizierungen gem. EU-DSGVO

von Dr. Sönke Maseberg

Heute werfen wir noch einmal einen Blick auf die Zertifizierungsbestimmungen der EU-Datenschutzgrundverordnung (vgl. unseren früheren Beitrag).

Verantwortliche und Auftragsverarbeiter

Zum 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung in Kraft.

Im Hinblick auf das Thema Zertifizierungen stehen in der DSGVO die für die Verarbeitung von personenbezogenen Daten Verantwortlichen und Auftragsverarbeiter im Fokus.

Neuerungen im Bereich der Verarbeitung personenbezogener Daten

Im Vergleich zum bisherigen Recht kommen mit der DSGVO Nachweispflichten auf die Akteure zu. Sowohl Verantwortliche als auch Auftragsverarbeiter haben umfangreiche Nachweispflichten über den Umgang mit personenbezogenen Daten zu erfüllen.

Für den Verantwortlichen wird diese Nachweispflicht explizit in Art. 5 Abs. 2 DSGVO geregelt:

„Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).“

Für den Auftragsverarbeiter findet sich eine solche Rechenschaftspflicht nicht ausdrücklich in Art. 5 DSGVO. Allerdings lässt sich eine solche aus Art. 28 i.V.m. Art. 30 Abs. 2 und Art. 32 ableiten.

Sowohl der Verantwortliche als auch der Auftragsverarbeiter werden, wie bisher auch, verpflichtet, technische und organisatorische Maßnahmen für die Datensicherheit zu ergreifen (Art. 32 DSGVO). Diese gehen über die bisher bekannten Maßnahmen des § 9 samt Anlage zu § 9 S. 1 BDSG hinaus. So fordert die DSGVO in Art. 32 Abs. 1 lit. d „ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung“.

Gerade im Kontext dieser Maßnahmen stellt Art. 32 Abs ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK