Zivilingenieure für Datenschutz und DSGVO in 1230 Wien

Was sind datenschutzrechtliche Zertifizierungen?

Nach Art. 42 DSGVO können datenschutzspezifische Zertifizierungsverfahren sowie Datenschutzsiegel und -prüfzeichen eingeführt werden (Zertifizierungen). Adressat einer solchen Zertifizierung ist immer ein Verantwortlicher oder ein Auftragsverarbeiter. Diese können eine Zertifizierung bei einer von der Datenschutzbehörde hierfür akkreditierten Zertifizierungsstelle beantragen. Datenschutzrechtliche Zertifizierungen sind ein Compliance-Instrument gem. Art. 43 DSGVO. Gemäß Erwägungsgrund 100 der DSGVO sollen Zertifizierungen die Transparenz im Zusamme

Gibt es eine Verpflichtung zur Zertifizierung?

Gemäß Art. 43 Abs. 3 DSGVO muss die Zertifizierung freiwillig sein, d.h. es besteht keine rechtliche Verpflichtung zur Zertifizierung eines Verarbeitungsvorgangs. Gleichwohl wird an mehreren Stellen der DSGVO darauf hingewiesen, dass ein solches DSGVO-Zertifikat als „Faktor“ für verschiedene Zwecke herangezogen werden kann. Aus unserer Sicht bietet ein Zertifikat eine Reihe von Vorteilen für Verantwortliche und Auftragsverarbeiter, wie z.B. Haftungsreduzierung, Nachweis der DSGVO-Konformität, Imageeffekte, Unterstützung bei der Rechenschaftslegung etc

Wie lange ist ein Zertifikat gültig?

Das Zertifikat hat eine formale Gültigkeit von maximal 3 Jahren. Eine Re-Zertifizierung kann schon früher notwendig werden, wenn sich Geschäftsprozesse sowie datenschutzrechtliche Anforderungen ändern. Dies vor allem bei jenen Zertifizierungsgegenständen der Fall, bei denen neue Technologien eingesetzt werden.

Was bedeutet Daten-Verarbeitung?

Daten-Verarbeitung ist jeder „Umgang“ mit personenbezogenen Daten, z.B. das Erfassen, Ordnen, Speichern, Übermitteln, Ablegen, Vernichten usw., unabhängig davon, ob dies mit Hilfe eines Computers oder in Papierform geschieht. Auch die systematische Ablage in einem Ordner oder einer Handakte stellt somit eine Datenbearbeitung dar.

Was ist der Unterschied zwischen Verantwortlicher und Auftragsverarbeiter?

Der &bdquo;Verantwortliche&ldquo; ist derjenige, der &uuml;ber die Verarbeitung personenbezogener Daten entscheidet, z.B. der Gesch&auml;ftsf&uuml;hrer eines Unternehmens, das die Daten erhoben hat. Dieser ist auch f&uuml;r die Umsetzung der Vorgaben der DSGVO verantwortlich. Jeder Unternehmer wird innerhalb des eigenen Unternehmens Verantwortlicher sein.&nbsp; &bdquo;Auftragsverarbeiter&ldquo; ist derjenige, der schwerpunktm&auml;&szlig;ig personenbezogene Daten im Auftrag und auf Weisung des/der Verantwortlichen verarbeitet, wie z.B. EDV-Betreuern. Beispiel:&nbsp; <p class="rteBlock" no_spac

Was sind Zertifizierungskriterien und welche Anforderungen müssen diese erfüllen?

Die Zertifizierung erfolgt nur dann, wenn der Zertifizierungsgegenstand &nbsp;hinreichend klar dargestellt wird. Es muss ersichtlich sein, welche Verarbeitungsvorg&auml;nge &nbsp;Gegenstand der Zertifizierung sind und welche Komponenten dabei bewertet werden. Diese Bewertung erfolgt auf Grundlage der ge-nehmigten Zertifizierungskriterien . Bei der Ausarbeitung von Zertifizierungskriterien muss eine Bewertung beispielsweise &nbsp;folgender Aspekte erm&ouml;glicht werden: <li no_space_b="true" no_space_e="tru

Wie wird man als Zertifizierungsstelle akkredidert?

Gem&auml;&szlig; Art. 43 DSGVO werden Stellen, die im Datenschutzbereich zertifizieren m&ouml;chten, durch die &Ouml;sterreichische Datenschutzbeh&ouml;rde akkreditiert. Interessierte Stellen m&uuml;ssen sowohl Anforderungen aus EN-ISO/IEC 17065/2012 erf&uuml;llen, als auch hierzu erg&auml;nzende ZeStAkk-V.

Wer kann eine Datenschutz-Zertifizierung durchführen?

Grunds&auml;tzlich kann jedermann die DSGVO-Konformit&auml;t eines Unternehmens &uuml;berpr&uuml;fen. Bei positivem Ergebnis wird ein DSGVO-Zertifikat ausgestellt, das die Konformit&auml;t best&auml;tigt. Ein solches Zertifikat ist ein sogenanntes Hauszertifikat. Es ist nicht gleichzusetzen mit einem &quot;offiziellen&quot; Zertifikat einer akkreditierten Zertifizierungsstelle. Letzteres wird von den Aufsichtsbeh&ouml;rden anerkannt und bei Bu&szlig;geldern mindernd ber&uuml;cksichtigt. Um einen m&ouml;glichst hohen Qualit&auml;tsstandard f&uuml;r die Zertifizierungsverfahren zu gew&auml;hrlei