Am 25. Mai 2016 ist mit der Datenschutzgrundverordnung eine neue rechtliche Grundlage zum Datenschutz in der EU verabschiedet worden. Wir beantworten die wichtigsten Fragen. In diesem Beitrag erklären wir, wozu ein „Code of Conduct“ und eine Zertifizierung dient.

„Codes of Conduct“ sind Verhaltensregeln (so auch die deutsche Bezeichnung in der Verordnung) für den Umgang mit personenbezogenen Daten, die von Verbänden ausgearbeitet werden und von den Aufsichtsbehörden geprüft und genehmigt werden. Sie sollen die wirksame Einhaltung der Verordnung erleichtern. Ihre Einhaltung kann als Nachweis dienen, dass auch die Verordnung eingehalten wird. Die Einhaltung von Verhaltensregeln selbst ist durch dazu von den Aufsichtsbehörden zugelassene („akkreditierte“) Stellen zu überprüfen. Zertifizierungen haben ebenfalls eine Nachweisfunktion für die Einhaltung der Verordnung. Nachdem ein Verantwortlicher eine Zertifizierung erfolgreich durchlaufen hat, gilt diese für drei Jahre. Der Verantwortliche darf die Zertifizierung dann auch werblich nutzen, etwa indem er Geschäftspartner und Kunden darauf hinweist. Zertifizierungen werden von dafür durch die Aufsichtsbehörden oder nationale Akkreditierungsstellen zugelassene Zertifizierungsstellen vorgenommen, können aber auch durch die Aufsichtsbehörden selbst erfolgen. Die Kriterien für die Zertifizierung werden durch die Aufsichtsbehörden erstellt. Es ist auch vorgesehen, europaweit geltende Zertifizierungskriterien durch den Europäischen Datenschutzausschuss aufstellen zu lassen. Deren Einhaltung soll dann zu einer gemeinsamen Zertifizierung, dem Europäischen Datenschutzsiegel, führen. Alle Zertifizierungsverfahren sollen vom Datenschutzausschuss in einer zu veröffentlichenden Liste publik gemacht werden.
Zertifizierungen dürften nach der Datenschutzgrundverordnung damit weiter an Bedeutung gewinnen. Insbesondere für Dienstleister (Auftragsdatenverarbeiter) im digitalen Umfeld können Zertifizierungen ein Qualitätssiegel darstellen. Es ist auch vorstellbar, dass Zertifizierungen sich in bestimmten Branchen als notwendiger Standard herausbilden, um überhaupt Kundengeschäft zu akquirieren.

Checkliste zur Datenschutzgrundverordnung zum kostenlosen Download

Thumb 37 Fragen zur Europäischen Datenschutzgrundverordnung
Checkliste
37 Fragen zur Europäischen Datenschutzgrundverordnung
Bitte füllen Sie dieses Feld aus.

Bitte tragen Sie Ihre Kontaktdaten ein

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus. Kleiner Hinweis: Dies scheint eine private E-Mail-Adresse zu sein. Möchten Sie uns evtl. Ihre geschäftliche E-Mail-Adresse nennen?
Bitte füllen Sie dieses Feld aus. Kleiner Hinweis: Sind Sie sicher, dass dies Ihre korrekte Telefonnummer ist?
Bitte füllen Sie dieses Feld aus.
Bitte wählen Sie mindestens ein Feld aus.
Hinweis: Ihre Daten werden nicht an Dritte weitergegeben. Die Einwilligung können Sie jederzeit durch Klick am Ende einer jeden E-Mail widerrufen. Wenn Sie keine elektronische Kontaktaufnahme wünschen, können Sie die ausgewählten Dokumente auch postalisch anfordern.

* Pflichtfeld