Akkreditierungen von Zertifizierungsstellen gemäß Art. 43 DS-GVO
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder hat bekannt gegeben, dass sie eine Kooperationsvereinbarung mit der DAkkS über die Akkreditierung von Zertifizierungsstellen im Sinne des Art. 43 DS-GVO geschlossen hat.
Die DAkkS ist die nationale Akkreditierungsstelle der Bundesrepublik Deutschland. Sie handelt nach der Verordnung (EG) Nr. 765/2008 und dem Akkreditierungsstellengesetz (AkkStelleG) im öffentlichen Interesse als alleiniger Dienstleister für Akkreditierung in Deutschland.
Die DAkkS arbeitet nicht gewinnorientiert. Gesellschafter der GmbH sind zu jeweils einem Drittel die Bundesrepublik Deutschland, die Bundesländer (Bayern, Hamburg und Nordrhein-Westfalen) und die durch den Bundesverband der Deutschen Industrie e. V. (BDI) vertretene Wirtschaft.
Gemäß Art. 43 Datenschutz-Grundverordnung (DS-GVO) und § 39 Bundesdatenschutzgesetz (BDSG) werden Stellen, die im Datenschutzbereich zertifizieren möchten, durch die Deutsche Akkreditierungsstelle (DAkkS) zusammen mit der
Befugnis erteilenden, zuständigen Datenschutz-Aufsichtsbehörde (Aufsichtsbehörde) akkreditiert. Interessierte Stellen müssen dabei sowohl die Anforderungen aus der EN-ISO/IEC 17065/2012 erfüllen, als auch ergänzende Anforderungen aus dem Datenschutzbereich.
Mit der Kooperationsvereinbarung wird im Wesentlichen festgelegt, dass
a) die DAkkS die Akkreditierung von Zertifizierungsstellen i. S. d. Art. 43 DS-GVO im Einvernehmen mit den Aufsichtsbehörden durchführt,
b) die Aufsichtsbehörden im Rahmen der Akkreditierung die Begutachtung gemeinsam mit der DAkkS durchführen, an der Akkreditierungsentscheidung mitwirken, Mitglieder für den Akkreditierungsausschuss stellen sowie Vertreter in das relevante Sektorkomitee der DAkkS entsenden können, um die Fachkunde sicherzustellen.
Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK)
Verwandte Produkte
-
Ausgewählte Themen zur Implementierung der DS-GVO in die Unternehmensorganisation
Seminar
940,10 € Mehr erfahren -
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
