Die österreichische Datenschutzbehörde hat mit der DSGVO-zt GmbH die erste behördlich anerkannte Zertifizierungsstelle nach Artikel 42 für DSGVO-Zertifikate akkreditiert. Die DSGVO-zt GmbH erhöht damit die Sicherheit für Unternehmen in Datenschutzfragen. [...]
Als erstes Unternehmen in Österreich hat die DSGVO-zt GmbH vor drei Jahren einen Antrag auf Akkreditierung bei der österreichischen Datenschutzbehörde gestellt. Nach einem aufwendigen Genehmigungs- und Konsultationsverfahren unter Einbindung des Europäischen Datenschutzausschusses (EDSA) ist es nun endlich soweit: Am 27. August 2024 wurde der DSGVO-zt Gmbh die Akkreditierung als DSGVO-Zertifizierungsstelle erteilt.
DSGVO-konforme Verarbeitung personenbezogener Daten
»Es gibt bereits Nachweise für datenschutzkonforme Prozesse und Dienstleistungen, die von Beratern als Hauszertifikate vergeben werden können. Die europäische Datenschutzgrundverordnung sieht allerdings ausschließlich Zertifikate nach Artikel 42 DSGVO als Bestätigung einer akkreditierten Zertifizierungsstelle für die DSGVO-konforme Verarbeitung personenbezogener Daten vor. Einem solchen Nachweis kommt daher in Verfahren vor Behörden und Verwaltungsgerichten besonderes Gewicht zu«, erklären Peter Gelber und Wolfgang Fiala, Gründer und Geschäftsführer der DSGVO-zt GmbH.
DGSVO-zt will mit dem Zertifizierungsservice zunächst Unternehmen ansprechen, die große Mengen personenbezogener Daten verarbeiten. Zertifiziert werden können Produkte wie Apps, Softwaretools und Webseiten, Verarbeitungstätigkeiten wie Kreditvergabe und Bonitätsprüfungen oder Dienstleistungen wie Druck, Versand und vor allem Cloud-Dienste. Das DSGVO-Zertifikat ist in der Regel drei Jahre gültig.
DSGVO-Umsetzung im Kontext der Unternehmensprozesse
Die Ziviltechniker freuen sich besonders über die Akkreditierung, da dieser Schritt ihre langjährige Arbeit im Datenschutz- und IT-Umfeld fortsetzt. Fiala und Gelber haben unter anderem Gutachten für ELGA, SVC oder das Gesundheitsministerium erstellt. Schon damals ging es unter anderem um den Schutz personenbezogener Daten. »Wir kennen nicht nur die Gesetzestexte, sondern können diese auch in die IT-Organisation eines Unternehmens einordnen. Es braucht auch viel Auditerfahrung, um die Umsetzung eines Regelwerks im Kontext der Unternehmensprozesse zu beurteilen«, betont Peter Gelber.
Empfindliche Strafen
Die Experten der DSGVO-zt warnen davor, das Thema Datenschutz auf die leichte Schulter zu nehmen. Denn die DSGVO sieht bei Datenschutzverstößen eine Strafe von bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens vor. Im Jahr 2023 zum Beispiel wurden EU-weit Bußgelder in Höhe von 2,1 Milliarden Euro verhängt. Die Datenschutzbehörde kann dabei aus drei Gründen tätig werden:
- Sie kann jedezeit eine Prüfung von Amts wegen anordnen.
- Sie wird in der Regel bei Beschwerden tätig.
- Und sie wird bei Datenschutzvorfällen tätig, sofern diese meldepflichtig sind.
- Wettbewerbsvorteil
»Kann ein DSGVO-Zertifikat nach Artikel 42 vorgelegt werden, dann ist damit grundsätzlich klar, dass der Datenschutz im Unternehmen ernst genommen wird und das ist von der Datenschutzbehörde auch zu berücksichtigen«, erklärt Wolfgang Fiala. Eine externe Prüfung und Bestätigung der Konformität bedeute Sicherheit: Unternehmen bekommen verbrieft, gewissenhaft und DSGVO-konform zu agieren. Zudem haben Unternehmen mit entsprechender Zertifizierung einen Vorsprung gegenüber Mitbewerbern – und der lässt sich vermarkten: »Eine Bank zum Beispiel, die sich als erstes Finanzinstitut dem Thema DSGVO-Zertifizierung widmet, könnte dies öffentlichkeitswirksam kommunizieren«, argumentiert Fiala. Er ist überzeugt, dass in einigen Jahren die Zertifizierung in etlichen Branchen zum Standard gehören wird. Bereits heute wird ein DSGVO-Zertifikat bei Ausschreibungen positiv mit Zusatzpunkten bewertet.
Be the first to comment