Zertifizierung nach
Art. 42 DSGVO
Kaum zu glauben, aber wahr - nach nunmehr fast sechs Jahren nach Wirksamwerden der DSGVO ist es soweit: Eine erste Zertifizierung nach Art. 42 DSGVO steht nunmehr zur Verfügung.
Auch der entsprechende Kriterienkatalog ist frei verfügbar und gibt einen guten Überblick über die Anforderungen. Diese sind grob in die Abschnitte
- "Anforderungen aus rechtlicher Sicht" (15 Anforderungen auf insgesamt 60 Seiten),
- "Technische und organisatorische Maßnahmen" (27 Anforderungen auf insgesamt 52 Seiten) und
- "Rechte der betroffenen Personen" (7 Anforderungen auf insgesamt 7 Seiten)
gegliedert. Jede einzelne Anforderung selbst ist wiederum in die Abschnitte
- die Beschreibung der Anforderung in Kürze,
- eine Orientierungshilfe dazu und
- die Beschreibung der Anforderung im Detail sowie eine
- weitere erläuternde Orientierungshilfe
unterteilt. Dadurch werden die einzelnen Anforderungen zum einen in den Kontext eingeordnet, gleichzeitig enthält das Dokument aber auch detaillierte Hinweise zur Durchführung der Prüfung.
Dass der Textumfang der technischen und organisatorischen Anforderungen im Vergleich recht kurz ausfällt, verwundert aufgrund der im Vergleich zum rechtlichen Teil hohen Anzahl an Anforderungen doch ein wenig.
Und am Rande bemerkt: Dass der im Internet frei herunterladbare Kriterienkatalog als "vertraulich" klassifiziert ist, ist ebenfalls mehr als erstaunlich *Zwinkersmiley*