Knyrim Trieb und Secur-Data gründen gemeinsame Zertifizierungs-GmbH
Beitrag verfasst von Dr. Gerald Trieb, LL.M. – KTR-Newsletter August 2021
Im Juni 2021 haben wir gemeinsam mit Frau Mag. Judith Leschanz und Herrn Prof. Hans-Jürgen Pollirer von Secur-Data Betriebsberatungs GmbH die KT & SD DSGVO ZERT GmbH gegründet. Die Gründung verfolgt den Zweck, die Voraussetzungen für die Akkreditierung dieser Gesellschaft als Zertifizierungsstelle nach Art 43 DSGVO durch die Datenschutzbehörde zu erlangen, da für die Akkreditierung neben juristischem Fachwissen auch technische Expertise erforderlich ist; die Zertifizierungsstelle muss in der Lage sein, nicht nur die rechtliche, sondern auch die technische Konformität eines Zertifizierungsgegenstandes mit bestimmten Zertifizierungskriterien attestieren zu können. Neben der Schaffung aller Voraussetzungen für die Akkreditierung sind wir gerade dabei, solche datenschutzrechtlichen Zertifizierungskriterien nach Art 42 DSGVO vorzubereiten. Je nach Zertifizierungsgegenstand werden diese Zertifizierungskriterien dafür Sorge tragen, dass das zu zertifizierende Produkt bzw. die zu zertifizierende Dienstleistung den Vorgaben der DSGVO entspricht.
Die Zertifizierung durch eine akkreditierte Zertifizierungsstelle nach Art 43 DSGVO auf Basis von der Datenschutzbehörde gebilligter Zertifizierungskriterien nach Art 42 DSGVO verschafft dem zertifizierten Unternehmen – anders als andere Datenschutzzertifikate, die nicht durch eine entsprechend akkreditierte Stelle bzw. auf Basis entsprechend gebilligter Kriterien erteilt wird – besondere Privilegien nach der DSGVO: So hilft es dem Verantwortlichen dabei, die Anwendung angemessener technischer und organisatorischer Maßnahmen sowie auch allgemein die Rechenschaftspflicht nachzuweisen; auch kann die Einhaltung entsprechend genehmigter Zertifizierungskriterien bei der Frage, ob und in welcher Höhe eine Geldbuße für eine allfällige Verletzung verhängt wird, als mildernd durch die Datenschutzbehörde gewertet werden. Nicht zuletzt kann auch die Zertifizierung von Verarbeitungstätigkeiten als Auftragsverarbeitung dem Verantwortlichen den Nachweis erleichtern, sich eines geeigneten Auftragsverarbeiters für die Datenverarbeitung zu bedienen und somit gleichzeitig Auftragsverarbeitern zu einem Wettbewerbsvorteil verhelfen.
Wir rechnen damit, dass wir in der zweiten Jahreshälfte zur Zertifizierungsstelle akkreditiert werden sowie auch die von uns vorbereiteten Zertifizierungskriterien von der Datenschutzbehörde gebilligt erhalten, sodass wir mit Ende 2021/Anfang 2022 datenschutzrechtliche Zertifizierungen nach DSGVO anbieten können sollten. Für alle Fragen dazu stehen wir Ihnen gerne zur Verfügung. Die Vorbereitung auf entsprechende Zertifikate kann schon jetzt beginnen!