Datenschutz-Zertifizierung: das lange Warten

[IITR - 14.03.22] Offizielle Datenschutz-Zertifizierungen nach der DSGVO lassen weiter auf sich warten. Nun sollen in Deutschland auch noch die Anforderungen für die Zulassung von Zertifizierungsstellen für den Bereich „Datenschutz-Management“ nach ISO 27701 nachträglich erhöht werden. Die deutsche Datenschutz-Konferenz als Vertreter der Datenschutz-Aufsichtsbehörden soll Mindestanforderungen für eine Zertifizierung nach ISO 27701 definieren können. Im Ausland (z.B. Österreich) sind Zertifizierungen auch für deutsche Unternehmen nach ISO 27001/27701 bereits möglich. weiterlesen

DSGVO: Zertifizierung im Datenschutz

[IITR - 4.12.18] Ein Geschäftsführer haftet bekanntlich durch die EU-Datenschutzgrundverordnung (DSGVO) für ein ausreichendes Datenschutzniveau des durch ihn beauftragten Fremdanbieters, sofern dieser personenbezogene Daten verarbeiten soll. Er muss seine Entscheidungsgründe, sich für diesen Fremdanbieter entschieden zu haben im Rahmen der EU-Datenschutzgrundverordnung ausreichend dokumentieren. weiterlesen