Die Datenschutz-Grundverordnung (DSGVO / GDPR) bringt nicht nur neue Anforderungen mit sich, die es nun zeitnah umzusetzen gilt. Die DSGVO stärkt auch Instrumente wie die Datenschutz-Zertifizierung, die eine neue Bedeutung erlangt:
Die Datenschutz-Zertifizierung nach DSGVO bringt somit deutliche Vorteile mit sich. Um davon profitieren zu können, muss es aber zuerst entsprechende Zertifizierungen geben. Im ersten Schritt müssen die Aufsichtsbehörden für den Datenschutz die Kriterien für die Akkreditierung einer Zertifizierungsstelle abfassen und veröffentlichen. Dann müssen die Akkreditierungen und Zulassungen für die Zertifizierungsstellen erfolgen, sofern diese einen entsprechenden Antrag gestellt haben und die Bedingungen erfüllen.
Zu beachten ist dabei: Datenschutz-Zertifizierungen, die auf dem Bundesdatenschutzgesetz (BDSG) basieren, müssen zuerst umgestellt werden, damit sie den Anforderungen der DSGVO entsprechen können. Verschiedene Datenschutz-Zertifizierungen sind deshalb gegenwärtig in Bearbeitung. Ein Beispiel-Projekt für ein Cloud-Zertifikat auf Basis der DSGVO ist „AUDITOR“. Ziel des Forschungsprojekts „AUDITOR“ ist die Konzeptionierung, exemplarische Umsetzung und Erprobung einer EU-weiten Datenschutzzertifizierung von Cloud-Diensten.
Vieles entsteht also zurzeit, noch gibt es aber keine Zertifizierungsstellen und Zertifikate nach DSGVO. Einige Voraussetzungen für solche Zertifikate nennt die DSGVO, weitere Kriterien entwickeln noch die Aufsichtsbehörden:
Welche Zertifikate die neuen Aufgaben, die die DSGVO für sie vorsieht, erfüllen können, kann man in Zukunft in öffentlichen Registern einsehen: Der Europäische Datenschutzausschuss, gebildet aus Vertretern der nationalen Aufsichtsbehörden, nimmt alle Zertifizierungsverfahren und Datenschutzsiegel und -prüfzeichen in ein Register auf und veröffentlicht sie in geeigneter Weise, so die Verordnung.
Dieses Register ist sehr wertvoll, denn gegenwärtig ist es keineswegs einfach, die Qualität eines Datenschutz-Zertifikats zu beurteilen, wenn einem ein solches vorgelegt wird. Es gibt bekanntlich eine Vielzahl an Datenschutz-Zertifikaten, die sehr unterschiedliche Kriterien voraussetzen. In Zukunft wird ein Blick in das Register reichen, um zu sehen, ob eine Zertifizierung den Anforderungen aus der DSGVO genügt.
Sowohl Anwenderunternehmen als auch Auftragsverarbeiter (wie Cloud-Anbieter) sollten die Zertifizierung nach DSGVO im Blick behalten und je nach Bedarf auch selbst anstreben. Die Zahl der Angebote für Datenschutzzertifizierungen wird nicht kleiner werden, im Gegenteil. Erfreulich dabei ist, dass es im Gegensatz zur bestehenden Situation dadurch nicht unübersichtlicher wird, sondern dass es dadurch einfach nur mehr Wettbewerb unter den Zertifizierungsstellen geben wird. Das öffentliche Register wird zeigen, welche Zertifikate geeignet sind, die Suche nach Zertifikaten und die Prüfung von Zertifikaten wird dann endlich leichter!
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…