zurück zum Artikel

Auslegungssache 82: Zertifizierter Datenschutz

| Holger Bleich, Joerg Heidrich

Wer sich DSGVO-zertifizieren lassen will, steht vor einem Wust von Informationen. Der c't-Datenschutz-Podcast erklärt, sortiert und gibt Entscheidungshilfe.

Als die Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wirksam wurde, witterten einige das große Geschäft mit Datenschutz-Labeln. Denn die DSGVO ermöglichte in ihren Artikel 42 und 43 erstmals europaweit harmonisierte Zertifizierungsprozesse: Produkte und Dienstleistungen sollen auf DSGVO-Konfomität überprüft werden können.

Doch bevor Zertifizierungsanbieter starten, müssen sie sich gemäß DSGVO von einer offiziellen Stelle akkreditieren lassen. Und genau an einer solchen Stelle fehlte es lange Zeit [1] in Deutschland. 2021 hat die Deutsche Akkreditierungsstelle (DAkkS) [2] ihre Arbeit aufgenommen. In Episode 82 des c't-Datenschutz-Podcast geht es um den Zustand des deutschen DSGVO-Zertifizierungswesens.

Sebastian Kraska

Dr. Sebastian Kraska beim Podcasten in seinem Büro am Münchener Viktualienmarkt

Redakteur Holger Bleich und Heise-Justiziar Joerg Heidrich sprechen dazu mit Rechtsanwalt Dr. Sebastian Kraska [3]. Der Datenschutz-Spezialist beschäftigt sich seit Jahren mit allen Untiefen der Zertifizierung und plaudert in der Episode ein wenig aus dem Nähkästchen. Zusammen mit Kraska gehen Bleich und Heidrich alle möglichen Formen durch, beginnend mit Möglichkeiten zur Zertifizierung von Personen, etwa zum Datenschutzbeauftragten oder Auditor.

Anschließend erläutert Kraska die Unterschiede zwischen Produkt- und Management-Zertifizierungen. Er schildert, wie eine Zertifizierung abläuft und wo man sie beantragen kann. Außerdem geht es um alternative Produkte, die beispielsweise auf der recht neuen ISO-Norm 27701 beruhen, aber keine DSGVO-Konformität bescheinigen.

Episode 82:

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung [4].

Hier gehts zu allen bisherigen Folgen:

Mehr von c't Magazin Mehr von c't Magazin [6]

(hob [7])

URL dieses Artikels:
https://www.heise.de/-7524892

Links in diesem Artikel:
[1] https://www.heise.de/news/Datenschutz-DSGVO-Zertifizierung-kommt-2022-6278967.html
[2] https://www.dakks.de
[3] https://www.iitr.de/rechtsanwalt-dr-sebastian-kraska-datenschutzrecht
[4] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[5] https://www.heise.de/hintergrund/Auslegungssache-Der-Datenschutz-Podcast-des-c-t-Magazins-5069656.html
[6] https://www.heise.de/ct/
[7] mailto:hob@ct.de

Copyright © 2023 Heise Medien