Brüssel, 2. Februar - Der EDSA hat eine Stellungnahme zu dem Zertifizierungsprogramm „GDPR-CARPA“ für Datenverarbeitungstätigkeiten auf der Grundlage eines Berichts über die zertifizierte Zuverlässigkeit nach der DSGVO angenommen, das ihm von der luxemburgischen Aufsichtsbehörde vorgelegt wurde. Dies ist das erste Mal, dass der EDSA eine Stellungnahme zu der Kohärenz von Kriterien für ein landesweites Zertifizierungssystem abgegeben hat. Bei dem Zertifizierungsprogramm „GDPR-CARPA“ handelt es sich um ein allgemeines Zertifizierungssystem, das sich weder auf einen bestimmten Sektor noch auf eine bestimmte Verarbeitung konzentriert. Es enthält Anforderungen für die Steuerung des Datenschutzes in der die Verarbeitungstätigkeiten umgebenden Organisation.
Dazu sagte die EDSA-Vorsitzende Andrea Jelinek: „Diese Stellungnahme ist ein wichtiger Schritt auf dem Weg zu einer besseren Einhaltung der DSGVO. Der Hauptzweck von Zertifizierungsverfahren besteht darin, Verantwortliche und Auftragsverarbeiter beim Nachweis der Einhaltung der DSGVO zu unterstützen. Verantwortliche und Auftragsverarbeiter, die sich einem Zertifizierungsverfahren unterziehen, gewinnen auf diese Weise auch an Sichtbarkeit und Glaubwürdigkeit, da ein solches Verfahren Einzelpersonen die rasche Beurteilung des Schutzniveaus der Verarbeitungsvorgänge ermöglicht.“
Die Stellungnahme des EDSA soll die Kohärenz und die ordnungsgemäße Anwendung von Zertifizierungskriterien bei den Datenschutzbehörden des Europäischen Wirtschaftsraums sicherstellen. Um dies zu erreichen, müssen nach Auffassung des EDSA eine Reihe von Änderungen an den vorgeschlagenen Zertifizierungskriterien vorgenommen werden.
Nach seiner Genehmigung durch die Aufsichtsbehörde wird das Zertifizierungsverfahren zudem in das Register der Zertifizierungsverfahren und Datenschutzsiegel nach Artikel 42 Absatz 8 DSGVO aufgenommen werden.
Hinweis für Redakteure
Die oben genannte Zertifizierung ist keine Zertifizierung nach Artikel 46 Absatz 2 Buchstabe f DSGVO für internationale Übermittlungen personenbezogener Daten und bietet daher keine geeigneten Garantien bei Übermittlungen personenbezogener Daten an Drittländer oder internationale Organisationen.
Alle auf den Plenartagungen des EDSA angenommenen Dokumente werden den notwendigen rechtlichen, sprachlichen und formatierungstechnischen Kontrollen unterzogen und anschließend auf der Website des EDSA veröffentlicht.
EDPB_Press Release_2022_02