zurück zum Artikel

Auslegungssache 82: Zertifizierter Datenschutz

| Holger Bleich, Joerg Heidrich

Wer sich DSGVO-zertifizieren lassen will, steht vor einem Wust von Informationen. Der c't-Datenschutz-Podcast erklÀrt, sortiert und gibt Entscheidungshilfe.

Als die Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wirksam wurde, witterten einige das große GeschĂ€ft mit Datenschutz-Labeln. Denn die DSGVO ermöglichte in ihren Artikel 42 und 43 erstmals europaweit harmonisierte Zertifizierungsprozesse: Produkte und Dienstleistungen sollen auf DSGVO-KonfomitĂ€t ĂŒberprĂŒft werden können.

Doch bevor Zertifizierungsanbieter starten, mĂŒssen sie sich gemĂ€ĂŸ DSGVO von einer offiziellen Stelle akkreditieren lassen. Und genau an einer solchen Stelle fehlte es lange Zeit [1] in Deutschland. 2021 hat die Deutsche Akkreditierungsstelle (DAkkS) [2] ihre Arbeit aufgenommen. In Episode 82 des c't-Datenschutz-Podcast geht es um den Zustand des deutschen DSGVO-Zertifizierungswesens.

Sebastian Kraska

Dr. Sebastian Kraska beim Podcasten in seinem BĂŒro am MĂŒnchener Viktualienmarkt

Redakteur Holger Bleich und Heise-Justiziar Joerg Heidrich sprechen dazu mit Rechtsanwalt Dr. Sebastian Kraska [3]. Der Datenschutz-Spezialist beschÀftigt sich seit Jahren mit allen Untiefen der Zertifizierung und plaudert in der Episode ein wenig aus dem NÀhkÀstchen. Zusammen mit Kraska gehen Bleich und Heidrich alle möglichen Formen durch, beginnend mit Möglichkeiten zur Zertifizierung von Personen, etwa zum Datenschutzbeauftragten oder Auditor.

Anschließend erlĂ€utert Kraska die Unterschiede zwischen Produkt- und Management-Zertifizierungen. Er schildert, wie eine Zertifizierung ablĂ€uft und wo man sie beantragen kann. Außerdem geht es um alternative Produkte, die beispielsweise auf der recht neuen ISO-Norm 27701 beruhen, aber keine DSGVO-KonformitĂ€t bescheinigen.

Episode 82:

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) ĂŒbermittelt werden. Mehr dazu in unserer DatenschutzerklĂ€rung [4].

Hier gehts zu allen bisherigen Folgen:

Mehr von c't Magazin Mehr von c't Magazin [6]

(hob [7])


URL dieses Artikels:
https://www.heise.de/-7524892

Links in diesem Artikel:
[1] https://www.heise.de/news/Datenschutz-DSGVO-Zertifizierung-kommt-2022-6278967.html
[2] https://www.dakks.de
[3] https://www.iitr.de/rechtsanwalt-dr-sebastian-kraska-datenschutzrecht
[4] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[5] https://www.heise.de/hintergrund/Auslegungssache-Der-Datenschutz-Podcast-des-c-t-Magazins-5069656.html
[6] https://www.heise.de/ct
[7] mailto:hob@ct.de