Wettbewerbsvorteil Datenschutz

Die österreichische Datenschutzbehörde hat mit der DSGVO-zt GmbH die erste behördlich anerkannte Zertifizierungsstelle nach Artikel 42 für DSGVO-Zertifikate akkreditiert. Die DSGVO-zt GmbH erhöht damit die Sicherheit für Unternehmen in Datenschutzfragen. [...]

Peter Gelber, Irene Schaller und Wolfgang Fiala von der DSGVO-zt GmbH. (c) DSGVO-zt GmbH
Peter Gelber, Irene Schaller und Wolfgang Fiala von der DSGVO-zt GmbH. (c) DSGVO-zt GmbH

Als erstes Unternehmen in Österreich hat die DSGVO-zt GmbH vor drei Jahren einen Antrag auf Akkreditierung bei der österreichischen Datenschutzbehörde gestellt. Nach einem aufwendigen Genehmigungs- und Konsultationsverfahren unter Einbindung des Europäischen Datenschutzausschusses (EDSA) ist es nun endlich soweit: Am 27. August 2024 wurde der DSGVO-zt Gmbh die Akkreditierung als DSGVO-Zertifizierungsstelle erteilt.

DSGVO-konforme Verarbeitung personenbezogener Daten

»Es gibt bereits Nachweise für datenschutzkonforme Prozesse und Dienstleistungen, die von Beratern als Hauszertifikate vergeben werden können. Die europäische Datenschutzgrundverordnung sieht allerdings ausschließlich Zertifikate nach Artikel 42 DSGVO als Bestätigung einer akkreditierten Zertifizierungsstelle für die DSGVO-konforme Verarbeitung personenbezogener Daten vor. Einem solchen Nachweis kommt daher in Verfahren vor Behörden und Verwaltungsgerichten besonderes Gewicht zu«, erklären Peter Gelber und Wolfgang Fiala, Gründer und Geschäftsführer der DSGVO-zt GmbH.

DGSVO-zt will mit dem Zertifizierungsservice zunächst Unternehmen ansprechen, die große Mengen personenbezogener Daten verarbeiten. Zertifiziert werden können Produkte wie Apps, Softwaretools und Webseiten, Verarbeitungstätigkeiten wie Kreditvergabe und Bonitätsprüfungen oder Dienstleistungen wie Druck, Versand und vor allem Cloud-Dienste. Das DSGVO-Zertifikat ist in der Regel drei Jahre gültig.

DSGVO-Umsetzung im Kontext der Unternehmensprozesse

Die Ziviltechniker freuen sich besonders über die Akkreditierung, da dieser Schritt ihre langjährige Arbeit im Datenschutz- und IT-Umfeld fortsetzt. Fiala und Gelber haben unter anderem Gutachten für ELGA, SVC oder das Gesundheitsministerium erstellt. Schon damals ging es unter anderem um den Schutz personenbezogener Daten. »Wir kennen nicht nur die Gesetzestexte, sondern können diese auch in die IT-Organisation eines Unternehmens einordnen. Es braucht auch viel Auditerfahrung, um die Umsetzung eines Regelwerks im Kontext der Unternehmensprozesse zu beurteilen«, betont Peter Gelber.

Empfindliche Strafen

Die Experten der DSGVO-zt warnen davor, das Thema Datenschutz auf die leichte Schulter zu nehmen. Denn die DSGVO sieht bei Datenschutzverstößen eine Strafe von bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens vor. Im Jahr 2023 zum Beispiel wurden EU-weit Bußgelder in Höhe von 2,1 Milliarden Euro verhängt. Die Datenschutzbehörde kann dabei aus drei Gründen tätig werden:

  • Sie kann jedezeit eine Prüfung von Amts wegen anordnen.
  • Sie wird in der Regel bei Beschwerden tätig.
  • Und sie wird bei Datenschutzvorfällen tätig, sofern diese meldepflichtig sind.
  • Wettbewerbsvorteil

»Kann ein DSGVO-Zertifikat nach Artikel 42 vorgelegt werden, dann ist damit grundsätzlich klar, dass der Datenschutz im Unternehmen ernst genommen wird und das ist von der Datenschutzbehörde auch zu berücksichtigen«, erklärt Wolfgang Fiala. Eine externe Prüfung und Bestätigung der Konformität bedeute Sicherheit: Unternehmen bekommen verbrieft, gewissenhaft und DSGVO-konform zu agieren. Zudem haben Unternehmen mit entsprechender Zertifizierung einen Vorsprung gegenüber Mitbewerbern – und der lässt sich vermarkten: »Eine Bank zum Beispiel, die sich als erstes Finanzinstitut dem Thema ­DSGVO-Zertifizierung widmet, könnte dies öffentlichkeitswirksam kommunizieren«, argumentiert Fiala. Er ist überzeugt, dass in einigen Jahren die Zertifizierung in etlichen Branchen zum Standard gehören wird. Bereits heute wird ein DSGVO-Zertifikat bei Ausschreibungen positiv mit Zusatzpunkten bewertet.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*