Köln, den 24.03.2025 Nachdem der Europäische Datenschutzausschuss (EDSA) und Datenschutz-Aufsichtsbehörde LDI NRW bereits im Juni 2024 AUDITOR als Datenschutzzertifizierung gemäß Artikel 42 DSGVO anerkannt haben, ist jetzt der letzte Schritt zum Einsatz am Markt vollzogen. Die Deutsche Akkreditierungsstelle (DAkkS) hat die datenschutz cert GmbH als erste Zertifizierungsstelle akkreditiert. Diese Akkreditierung bestätigt, dass die datenschutz cert GmbH die Anforderungen für die Konformitätsbewertung von Cloud-Diensten erfüllt und somit berechtigt ist, die Datenschutzzertifizierung AUDITOR zu vergeben.
Mit der erfolgreichen Prüfung ist die datenschutz cert GmbH ab sofort für AUDITOR in der Datenbank für akkreditierte Konformitätsbewertungsstellen der DAkkS eingetragen.
Die AUDITOR-Zertifizierung wurde im Rahmen eines vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) geförderten Projektes von einem Expertenkonsortium unter der Führung des Karlsruher Instituts für Technologie (KIT) und der Universität Kassel entwickelt und stellt die erste speziell auf Cloud-Dienste zugeschnittene Zertifizierung gemäß Art. 42 der Datenschutzgrundverordnung (DSGVO) dar.
Das Verfahren wurde bereits in der Praxis anhand mehrerer Use-Cases erprobt und validiert und von der DAkkS, der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) und dem Europäischen Datenschutzausschuss (EDSA) geprüft. Cloud-Dienst-Anbieter können jetzt das AUDITOR-Zertifikat nutzen, um die Einhaltung der Vorgaben der DSGVO am Markt nachzuweisen.
Die Zertifizierung AUDITOR nach Maßgabe der Datenschutz-Grundverordnung ist im Interesse aller Beteiligten:
- Cloud-Anbieter können mit einer Zertifizierung Sicherheit und Transparenz bieten.
- Cloud-Kunden dürfen nur mit solchen Cloud-Anbietern zusammenarbeiten, die hinreichende Garantien zur Einhaltung des Datenschutzes vorweisen können.
- Der Schutz personenbezogener Daten von Endverbrauchern steht im Mittelpunkt der AUDITOR-Zertifizierung von Cloud-Diensten.
Unabhängige Prüfungen und Zertifizierungen
Unabhängige Prüfungen und Zertifizierungen haben sich weltweit etabliert, um einen objektiven Nachweis dafür zu erbringen, dass Anforderungen zum Datenschutz und zur Informationssicherheit angemessen umgesetzt sind.
"Ich freue mich sehr, dass durch die Akkreditierung der ersten Zertifizierungsstelle nunmehr alle Cloud Anbieter die Möglichkeit haben, die Datenschutzkonformität der Prozesse in ihren Diensten fundiert nachweisen zu können", sagt Thomas Niessen vom AUDITOR Programmeigner Trusted Cloud.
Weiterführende Informationen zu AUDITOR finden Sie hier: