Ankündigungen von scope & focus

Trennlinie

Datenschutz-Zertifizierung in der Datenschutz-Grundverordnung (DS-GVO)

Hannover, 13.9.2016

Bisher war das Thema der Datenschutz-Zertifizierung wirtschaftlich nicht erfolgreich. 2001 führte der Gesetzgeber mit dem § 9a BDSG zusammen mit dem neuen Bundesdatenschutzgesetz (BDSG) auch eine Vorschrift zu Datenschutz-Zertifizierungen ein.

Diese Vorschrift sollte später durch ein Datenschutz-Audit-Gesetz mit Inhalt gefüllt werden, was aber nie geschah.

Das ULD Schleswig-Holstein etablierte für öffentliche Stellen im Schleswig-Holsteinischen Landesdatenschutzgesetz ein Datenschutzsiegel. Interessierte Unternehmen können bei verschiedensten privaten Anbietern Datenschutzsiegel unterschiedlichster Qualität erwerben. Jedoch entfaltet keines der Siegel in der Praxis eine Relevanz.

Mit der DS-GVO gewinnt die Datenschutz-Zertifizierung eine völlig andere Qualität.

Der Abschnitt 5 der DS-GVO ist nur dem Thema „Verhaltensregeln und Zertifizierung“ gewidmet. Bestehen Unternehmen eine akzeptierte Datenschutz-Zertifizierung, lockt als Incentive eine Minderung der Geldbuße bei einem eventuellen eintretenden Datenschutzverstoß (Artikel 83 Buchstabe j) DS-GVO). Bei existenzbedrohlichen Bußgeldern von 10 oder 20 Millionen Euro bzw. 2 oder 4% des Konzernjahresumsatzes durchaus ein lohnendes Incentive, oder?

Wir werden die Datenschutz-Zertifizierungen über die ISO und die Anstrengungen der Aufsichtsbehörden genau verfolgen und uns fachlich einbringen.