Welche neuen Datenschutz-Zertifikate gibt es?
Es wird weiterhin eine Reihe von Datenschutz-Zertifikaten geben, da noch kein einheitliches, europaweites Datenschutz-Zertifikat nach DSGVO existiert. Wichtig für Cloud-Anbieter und andere Unternehmen, die eine Zertifizierung nach DSGVO anstreben, ist es, einen solchen Zertifizierer zu wählen, der die Kriterien erfüllt, die insbesondere von dem Europäischen Datenschutzausschuss (EDPB) und den nationalen Aufsichtsbehörden erarbeitet werden.
Gemäß DSGVO (Artikel 43 Zertifizierungsstellen) gibt es verschiedene Organisationen wie die Aufsichtsbehörden und bestimmte, nationale Akkreditierungsstellen, die Zertifizierer akkreditieren dürfen. Nur die Zertifikate, die von akkreditierten Zertifizierern stammen, können die gewünschte Rechtswirkung nach DSGVO und damit die gewünschten Vorteile für Anbieter und Kunden haben.
Besondere Beobachtung verdient das oben genannte Projekt AUDITOR. Prüf- und Zertifizierungsstellen können AUDITOR als Prüfkatalog in ihr Portfolio aufnehmen. Die Kriterien von AUDITOR sind dann öffentlich einsehbar, Entwürfe dazu sind schon jetzt verfügbar.
Staatssekretär Dr. Ulrich Nussbaum vom Bundesministerium für Wirtschaft und Energie (BMWi) erklärte dazu: "Wir wollen Unternehmen dabei unterstützen, die neuen Regeln umzusetzen und diesen Rechtsrahmen mit innovativen Geschäftsmodellen zu füllen. Dazu gehört, dass Cloud-Dienste weiterhin einfach und rechtskonform nutzbar sein müssen, denn sie sind zentral für die Wirtschaft und ihre weitere Digitalisierung. Deshalb haben wir das Projekt AUDITOR ins Leben gerufen. Unser Ziel ist es, Anbietern wie Nutzern von Cloud-Diensten eine Datenschutz-Zertifizierung an die Hand zu geben, die europaweit anerkannt ist. Zertifizierte Produkte werden alle Vorteile einer Cloud bieten und dabei das Grundrecht auf Datenschutz sicherstellen. Das kann über die EU hinaus ein Wettbewerbsvorteil für unsere Unternehmen sein."
Das Forschungsprojekt European Cloud Service Protection Certification (AUDITOR) soll 2019 mit ersten Pilotzertifizierungen abgeschlossen werden.
Das Thema Datenschutz-Zertifizierung ist also nicht neu, aber noch lange nicht abgeschlossen, sondern es erhält nun (hoffentlich) die notwendige Dynamik.