In der Datenschutzgrundverordnung (DSGVO) sind in den Artikeln 42 und 43 die rechtlichen Grundlagen für Zertifizierung und Zertifizierungsstellen formuliert. Die Zertifizierungsstellen zertifizieren Produkte, Prozesse und Dienstleistungen ihrer Kunden, sofern es sich um Verarbeitungsvorgänge im Sinne der DSGVO handelt. Gemäß Art. 43 Abs. 3 DSGVO sind bestimmte Anforderungen zur Akkreditierung von Zertifizierungsstellen zu beachten. An dieser Stelle finden Sie Informationen zu dieser Thematik.
Die Deutsche Akkreditierungsstelle GmbH (DAkkS) akkreditiert als Akkreditierungsstelle die Zertifizierungsstellen gemeinsam mit der zuständigen Datenschutzaufsichtsbehörde. Die zuständige Datenschutzaufsichtsbehörde erteilt der Zertifizierungsstelle in einem eigenständigen Verfahren auf Grundlage dieser gemeinsamen Akkreditierung die Befugnis als solche tätig werden zu dürfen. Der Antrag auf Akkreditierung wird schriftlich bei der DAkkS gestellt. Dort steht ein entsprechendes Formular bereit. Die DAkkS informiert umgehend die zuständige Aufsichtsbehörde über den Antrag und übermittelt ihr die entsprechenden Unterlagen.
Nachstehend einige Links zu nützlichen Informationen
