Datenschutz sichtbar machen: Unternehmen können ab sofort mit einem eigenen Zertifikat der DSGVO-zt nachweisen, dass sie personenbezogene Daten DSGVO-konform verarbeiten. Die Ziviltechniker DI Wolfgang Fiala und Dr. Peter Gelber leiten die Special Interest Group „Datenschutz“ des VÖSI.
Als erstes Unternehmen in Österreich wurde die DSGVO-zt GmbH von der österreichischen Datenschutzbehörde als DSGVO (Datenschutzgrundverordnung) Zertifizierungsstelle nach Art.42 DSGVO akkreditiert. Die Akkreditierung erfolgte nach einem aufwendigen Genehmigungs- und Konsultationsverfahren unter Einbindung des Europäischen Datenschutzausschusses (EDSA) Ende August. Damit ist die DSGVO-zt GmbH als Zertifizierungsstelle befugt, „amtliche“ DSGVO-Zertifikate an Unternehmen auszustellen. Produkte, Prozesse und Dienstleistungen können somit zertifiziert werden. Die DGSVO-zt will mit der Zertifizierung zuallererst Unternehmen ansprechen, die große Mengen personenbezogener Daten verarbeiten, etwa Banken, Versicherungen oder Telekom-Anbieter.
„Mit einem DSGVO Zertifikat weisen Unternehmen sofort und sichtbar nach, dass sie DSGVO-konform agieren. Einem solchen Zertifikat kommt insbesondere in Verfahren vor Behörden und Verwaltungsgerichten besonderes Gewicht zu“, erklären Peter Gelber und Wolfgang Fiala, Gründer und Geschäftsführer der DSGVO-zt GmbH. Ein DSGVO-Zertifikat ist bis zu drei Jahre gültig, abhängig vom technologischen Fortschritt.
Zertifiziert werden können:
- Produkte (Apps, Softwaretools, Archive, Standardsoftware, Webseiten etc.)
- Prozesse (Verarbeitungstätigkeiten wie Kreditvergabe, Bonitätsprüfungen etc.)
- Dienstleistungen (Druck-, Versand- und vor allem WebServices wie Cloud-Dienste etc.).
Warnung vor hohen Strafen
Die Experten warnen davor, das Thema Datenschutz auf die leichte Schulter zu nehmen. Die DSGVO sieht bei Datenschutzverstößen eine Strafe von bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens vor. Allein im Jahr 2023 wurden Unternehmen EU-weit zu Strafgeldern in der Höhe von 2,1 Milliarden Euro verurteilt.
Die Datenschutzbehörde kann aus drei Gründen tätig werden:
- Sie kann jederzeit eine Prüfung von Amts wegen anordnen,
- sie wird in der Regel bei Beschwerden tätig sowie
- bei Datenschutzvorfällen, sofern diese meldepflichtig sind.
Vorteile durch die DSGVO Zertifizierung
„Kann ein DSGVO-Zertifikat vorgelegt werden, hat das Unternehmen einen klaren Vorteil. Das Zertifikat ist ein sichtbarer Nachweis, dass der Datenschutz im Unternehmen ernst genommen wird. Wird in einem Verfahren ein DSGVO-Zertifikat nach Art.42 vorgelegt, muss und wird die Behörde das jedenfalls berücksichtigen“, erklärt Wolfgang Fiala.
Ein Zertifikat bestätigt die externe Prüfung und Bestätigung der Konformität und gibt daher Sicherheit – Unternehmen bekommen damit den Nachweis, gewissenhaft und DSGVO-konform zu agieren.
Zudem haben Unternehmen mit entsprechender Zertifizierung einen Vorsprung gegenüber Mitbewerbern, der sich auch gut vermarkten lässt. „Eine Bank, die sich als erstes Finanzinstitut dem Thema DSGVO-Zertifizierung widmet, könnte dies öffentlichkeitswirksam kommunizieren“, erklärt Fiala. Er ist überzeugt, dass in einigen Jahren die Zertifizierung in einigen Branchen zum Standard gehören wird. Bereits heute wird ein DSGVO-Zertifikat bei Ausschreibungen positiv mit Zusatzpunkten bewertet.
Special Interest Group des VÖSI
Die Ziviltechniker Fiala/Gelber leiten die Special Interest Group „Datenschutz“ desVÖSI. Sie bringen dabei Ihr Wissen an die Mitglieder – zB in Form von Konzepten, die in Vorträgen präsentiert werden.
DSGVO-Zertifikat im Überblick
Ein DSGVO-Zertifikat nach Art. 42 DSGVO einer akkreditierten Zertifizierungsstelle ist eine Bestätigung, dass personenbezogene Daten DSGVO-konform und mit der gebotenen Sorgfalt verarbeitet werden. Das Zertifikat ist in der Regel drei Jahre gültig.
Zertifiziert werden können:
- Produkte (zum Beispiel Apps, Softwaretools, Standardsoftware und Webseiten)
- Prozesse (z.B. Abwicklungstätigkeiten wie Kreditvergabe und Bonitätsprüfung)
- Dienstleistungen (z.B. Druck- und Versanddienstleistungen, Cloud-Dienste)
| DSGVO-zt GmbH Dipl.Betr.W. (FH) Irene Schaller +43 676 480 63 00 irene.schaller@dsgvo-zt.at Haselbrunnerstraße 14 1230 Wien www.dsgvo-zt.at |
