Akkreditierungen von Zertifizierungsstellen gemäß Art. 43 DS-GVO

Zertifizierung

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder hat bekannt gegeben, dass sie eine Kooperationsvereinbarung mit der DAkkS über die Akkreditierung von Zertifizierungsstellen im Sinne des Art. 43 DS-GVO geschlossen hat.

Die DAkkS ist die nationale Akkreditierungsstelle der Bundesrepublik Deutschland. Sie handelt nach der Verordnung (EG) Nr. 765/2008 und dem Akkreditierungsstellengesetz (AkkStelleG) im öffentlichen Interesse als alleiniger Dienstleister für Akkreditierung in Deutschland.

Die DAkkS arbeitet nicht gewinnorientiert. Gesellschafter der GmbH sind zu jeweils einem Drittel die Bundesrepublik Deutschland, die Bundesländer (Bayern, Hamburg und Nordrhein-Westfalen) und die durch den Bundesverband der Deutschen Industrie e. V. (BDI) vertretene Wirtschaft.

Gemäß Art. 43 Datenschutz-Grundverordnung (DS-GVO) und § 39 Bundesdatenschutzgesetz (BDSG) werden Stellen, die im Datenschutzbereich zertifizieren möchten, durch die Deutsche Akkreditierungsstelle (DAkkS) zusammen mit der
Befugnis erteilenden, zuständigen Datenschutz-Aufsichtsbehörde (Aufsichtsbehörde) akkreditiert. Interessierte Stellen müssen dabei sowohl die Anforderungen aus der EN-ISO/IEC 17065/2012 erfüllen, als auch ergänzende Anforderungen aus dem Datenschutzbereich.

Mit der Kooperationsvereinbarung wird im Wesentlichen festgelegt, dass

a) die DAkkS die Akkreditierung von Zertifizierungsstellen i. S. d. Art. 43 DS-GVO im Einvernehmen mit den Aufsichtsbehörden durchführt,

b) die Aufsichtsbehörden im Rahmen der Akkreditierung die Begutachtung gemeinsam mit der DAkkS durchführen, an der Akkreditierungsentscheidung mitwirken, Mitglieder für den Akkreditierungsausschuss stellen sowie Vertreter in das relevante Sektorkomitee der DAkkS entsenden können, um die Fachkunde sicherzustellen.

Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK)

Letztes Update:02.03.20

  • Ausgewählte Themen zur Implementierung der DS-GVO in die Unternehmensorganisation

    Ausgewählte Themen zur Implementierung der DS-GVO in die Unternehmensorganisation

    Seminar

    940.10 € Mehr erfahren
  • DS-GVO – Erfolgreich im Unternehmen etablieren

    DS-GVO – Erfolgreich im Unternehmen etablieren

    Seminar

    940.10 € Mehr erfahren
  • Videokonferenzen

    Neue Praxishilfe: Videokonferenzen und Datenschutz

    Die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. hat auf die aktuell anhaltende Unsicherheit im Hinblick auf datenschutzkonform einsetzbare Videokonferenz-Systeme reagiert und eine neue Praxishilfe veröffentlicht. Die Inhalte der „GDD-Praxishilfe DS-GVO XVI Videokonferenzen und Datenschutz“ wurden im Rahmen des GDD-Arbeitskreises „DS-GVO Praxis“ erstellt. Die neue Praxishilfe soll einen Beitrag zur Beseitigung bestehender Unsicherheit im Hinblick

    Mehr erfahren
  • Neues DataAgenda-Arbeitspapier zur Zulässigkeit von Handytracking wegen Corona

    Die Debatte um eine „Corona-App“ entwickelt sich annährend so rasant wie das Virus selbst. Im Rennen um ein „digitales Medikament“ unter Einsatz von Mobilfunkstandorten, GPS- und WLAN-Daten oder Bluetooth-Daten haben Vorschläge die Nase vorn, die per Bluetooth des Handys messen, ob sich Personen derart nahegekommen sind, dass die Gefahr einer Infektion besteht. Am 1.4.2020 verlautbarte

    Mehr erfahren
  • Corona und DSK

    Geschlossene Stellungnahme zur Corona-Pandemie

    Nach dem sich einzelne Datenschutz-Aufsichtsbehörden mit Stellungnahmen und Pressemitteilungen zu konkreten datenschutzrechtlichen Fragestellungen, die sich im Umgang mit der Pandemie ergeben, geäußert haben, gibt es nun auch eine Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (vom 03.04.2020). Die Kernaussage dürfte lauten: „Für die Stabilität von Staat und Gesellschaft ist es in

    Mehr erfahren