Knyrim Trieb und Secur-Data gründen gemeinsame Zertifizierungs-GmbH

Beitrag verfasst von Dr. Gerald Trieb, LL.M. – KTR-Newsletter August 2021

Im Juni 2021 haben wir gemeinsam mit Frau Mag. Judith Leschanz und Herrn Prof. Hans-Jürgen Pollirer von Secur-Data Betriebsberatungs GmbH die KT & SD DSGVO ZERT GmbH gegründet. Die Gründung verfolgt den Zweck, die Voraussetzungen für die Akkreditierung dieser Gesellschaft als Zertifizierungsstelle nach Art 43 DSGVO durch die Datenschutzbehörde zu erlangen, da für die Akkreditierung neben juristischem Fachwissen auch technische Expertise erforderlich ist; die Zertifizierungsstelle muss in der Lage sein, nicht nur die rechtliche, sondern auch die technische Konformität eines Zertifizierungsgegenstandes mit bestimmten Zertifizierungskriterien attestieren zu können. Neben der Schaffung aller Voraussetzungen für die Akkreditierung sind wir gerade dabei, solche datenschutzrechtlichen Zertifizierungskriterien nach Art 42 DSGVO vorzubereiten. Je nach Zertifizierungsgegenstand werden diese Zertifizierungskriterien dafür Sorge tragen, dass das zu zertifizierende Produkt bzw. die zu zertifizierende Dienstleistung den Vorgaben der DSGVO entspricht.

Die Zertifizierung durch eine akkreditierte Zertifizierungsstelle nach Art 43 DSGVO auf Basis von der Datenschutzbehörde gebilligter Zertifizierungskriterien nach Art 42 DSGVO verschafft dem zertifizierten Unternehmen – anders als andere Datenschutzzertifikate, die nicht durch eine entsprechend akkreditierte Stelle bzw. auf Basis entsprechend gebilligter Kriterien erteilt wird – besondere Privilegien nach der DSGVO: So hilft es dem Verantwortlichen dabei, die Anwendung angemessener technischer und organisatorischer Maßnahmen sowie auch allgemein die Rechenschaftspflicht nachzuweisen; auch kann die Einhaltung entsprechend genehmigter Zertifizierungskriterien bei der Frage, ob und in welcher Höhe eine Geldbuße für eine allfällige Verletzung verhängt wird, als mildernd durch die Datenschutzbehörde gewertet werden. Nicht zuletzt kann auch die Zertifizierung von Verarbeitungstätigkeiten als Auftragsverarbeitung dem Verantwortlichen den Nachweis erleichtern, sich eines geeigneten Auftragsverarbeiters für die Datenverarbeitung zu bedienen und somit gleichzeitig Auftragsverarbeitern zu einem Wettbewerbsvorteil verhelfen.

Wir rechnen damit, dass wir in der zweiten Jahreshälfte zur Zertifizierungsstelle akkreditiert werden sowie auch die von uns vorbereiteten Zertifizierungskriterien von der Datenschutzbehörde gebilligt erhalten, sodass wir mit Ende 2021/Anfang 2022 datenschutzrechtliche Zertifizierungen nach DSGVO anbieten können sollten. Für alle Fragen dazu stehen wir Ihnen gerne zur Verfügung. Die Vorbereitung auf entsprechende Zertifikate kann schon jetzt beginnen!

Artikel drucken

Beiträge

Newsletter August 2021

Knyrim Trieb und Secur-Data gründen gemeinsame Zertifizierungs-GmbH

Im Juni 2021 haben wir gemeinsam mit Frau Mag. Judith Leschanz und Herrn Prof. Hans-Jürgen Pollirer von Secur-Data Betriebsberatungs GmbH die KT & SD DSGVO ZERT GmbH gegründet. Nach Akkreditierung durch die Datenschutzbehörde soll die neue Gesellschaft schon bald datenschutzrechtliche Zertifizierungen anbieten.

Neue Standarddatenschutzklauseln (I)

Am 4. Juni 2021 wurden von der EU-Kommission neue Standarddatenschutzklauseln für den internationalen Datentransfer in Drittländer angenommen. Die neuen Standarddatenschutzklauseln sehen einen modularen Ansatz vor. Die Übergangsfrist endet am 27. Dezember 2022.

Neue Standarddatenschutzklauseln (II)

Der internationale Datentransfer mit Standarddatenschutzklauseln verlangt nun ein weitaus strengeres Prüf-, Notifikations- und Überwachungskonzept!

EDSA-Empfehlungen für Prüfschritte bei Drittlandstransfers

Der Europäische Datenschutzausschuss hat am 18. juni 2021 die endgültige Fassung seiner „Empfehlungen 01/2020 zu Maßnahmen zur Ergänzung von Übermittlungstools zur Gewährleistung des unionsrechtlichen Schutzniveaus für personenbezogene Daten“ veröffentlicht. Diese Empfehlungen können und sollen bei Datentransfers in Drittländer für die Prüfung der Rechtslage herangezogen werden.

Datenschutzkonformer Betrieb einer Facebook-Fanpage unmöglich

Der deutsche Bundesschutzbeauftragte nimmt in seinem Rundschreiben vom 16.06.2021 erneut Bezug auf den nicht datenschutzkonformen Betrieb einer Facebook-Fanpage. Vergebens versuchte das Presse- und Informationsamt der Bundesregierung (BPA) eine Lösung mit Facebook zu erzielen.

Deutsche Datenschutzkonferenz veröffentlicht Übersichtsliste über Publikationen

Die vor kurzem von der deutschen Datenschutzkonferenz veröffentlichte Übersichtsliste mit Publikationen der Landes- und Bundesdatenschutzbehörden präsentiert eine Fülle an behördlichen Informationsmaterial zum Datenschutzrecht.

Beschwerdewelle gegen Cookie-Banner

Heutzutage verwendet ein Großteil der Webseiten Cookies oder Dienste von Drittanbietern. Diese erfordern eine explizite Einverständniserklärung, welche durch aufwändige Consent-Banner dargestellt wird. Zusätzlich soll dieser Banner zur konkreten Aufbereitung von Informationen über den Einsatz von Cookies und die Einbindung von Drittdiensten dienen.