Zertifizierungsverfahren und Datenschutzsiegel

Dr. Franz Brandstetter

ist Jurist und Unternehmens­ berater sowie Herausgeber des Fachbuches „Rechtsabteilung und Unternehmenserfolg” (LexisNexis). In anwalt aktuell gibt er regelmäßig Tipps für Rechtsabteilungen.

www.franzbrandstetter.at

Ein wichtiger Baustein bei der Umsetzung der Datenschutz-Grundverordnung sind datenschutz­spezifische Zertifizierungsverfahren und die Vergabe von Datenschutzsiegeln und -prüfzeichen. Damit soll auch den besonderen Bedürfnissen von KMUs Rechnung getragen werden. Zertifi­zierungen sollen die Einhaltung der DSGVO bei Verarbeitungsvorgängen gewährleisten und damit Transparenz, erhöhtes Datenschutzniveau und Vertrauen geschaffen werden.

 

Wenngleich eine Zertifizierung weder die Verantwortung für die Einhaltung der DSGVO mindert, noch die Aufgaben und Befugnisse der Aufsichtsbehörden berührt, ist diese im Falle eines Verstoßes gegen die DSGVO bei einer allenfalls zu verhängenden Geldbuße positiv zu berücksichtigen. Für Unternehmen soll Imagegewinn und Wettbewerbsvorteile sowie die verbesserte Nachweisbarkeit­ der Einhaltung der DSGVO erreicht und eine ernsthafte Auseinandersetzung mit Datenschutz signalisiert werden.

 

Leider ist gerade dieser Teil der Umsetzung noch ausständig. Ein gemeinsames Europäisches Datenschutzsiegel scheint noch in weiter Ferne zu liegen. Dennoch, Datenschutz ist gekommen, um zu bleiben.