Das neue Gütesiegel des Datenschutzes
Dr. Alexander Deicke, Geschäftsführer der CertNex GmbHVeröffentlicht in: DiALOG - DAS MAGAZIN FÜR DEN DIGITALEN WANDEL | 2021
Den entscheidenden Grundstein für die Entstehung der CertNex GmbH hat der Gesetzgeber mit Artikel 42 und 43 der DSGVO gelegt, die die Einführung von datenschutzspezifischen Akkreditierungs- und Zertifizierungsverfahren behandeln. „Certification next“ daraus leitet sich der Name der neu gegründeten CertNex GmbH ab. Das im Jahr 2020 gegründete Unternehmen aus Ludwigsburg ist eine Zertifizierungsstelle im Bereich Datenschutz für eMobility.
Momentan befindet sich das Konformitätsbewertungsprogramm, nach dem interessierte Unternehmen von der Zertifizierungsstelle zertifiziert werden sollen, im Akkreditierungsprozess durch die Deutsche Akkreditierungsstelle (DakkS).
Eine wichtige Frage ist hierbei sicherlich, welche Vorteile bietet eine solche Zertifizierung für Unternehmen?
Es ist allseits bekannt, dass Vertrauen, Sicherheit und Transparenz mitunter die entscheidenden Eigenschaften sind, die Unternehmen für den eigenen Erfolg, aber auch den ihrer Kunden, vor allem im Zeitalter der Digitalisierung garantieren sollten. Eine Möglichkeit, diese Qualitätsmerkmale sowie eine DSGVO-Konformität nachzuweisen, bietet zukünftig das CertNex-Zertifikat.
Die CertNex GmbH-Zertifizierung liefert künftig einen Nachweis über die Konformität von Datenverarbeitungsvorgängen von kleinen und mittleren Unternehmen im Bereich der Automobil-Zulieferer in Anbetracht der Anforderungen der DSGVO. Dabei werden zunächst eigene Zertifizierungs- bzw. Konformitätsbewertungsprogramme, als auch später solche von anderen Gesellschaften verwendet, um hierbei eine effektive und individuelle Anwendung für interessierte Unternehmen zu gestalten. Mithilfe des Datenschutzmanagementsystems der CertNex GmbH bieten diese ihren Kunden eine vollumfängliche Lösung bei der Implementierung der datenschutzrechtlichen Anforderung nach DSGVO an. Des Weiteren verfügt die Gesellschaft über interdisziplinäre Experten und Evaluatoren mit passenden Fähigkeiten und Kenntnissen in den Bereichen des Datenschutzrechts und der Technik. Die Experten arbeiten an der Entwicklung, Weiterentwicklung und Umsetzung eines entsprechenden Kriterienkatalogs, welcher die Gesetzesanforderungen in geeignete und prüffähige Zertifizierungskriterien überführt und weitere Erläuterungen, Umsetzungshinweise und Nachweise enthält. Damit bildet der Kriterienkatalog neben dem Konformitätsbewertungsprogramm die Basis der Zertifizierung. Dies setzt die CertNex GmbH in die einzigartige Lage, Sie als praxisnahen, vertrauensvollen und unabhängigen Prüfer zu unterstützen.
Für Unternehmen bedeutet dies jedoch nicht nur ein Plus an Kundenfreundlichkeit und Effizienz, sondern auch ein hohes Innovationspotenzial.
Doch wer kann zertifiziert werden?
Hierbei kann sich jedes privatwirtschaftliche Unternehmen, das die Belieferung der Automobilhersteller mit Produkten und Diensten am Markt anbietet, nach dem CertNex-Programm zertifizieren lassen. Die Automobilzulieferer können sowohl B2B- als auch B2C-Anbieter sein. Zertifizierungsgegenstand des Verfahrens sind Verarbeitungsvorgänge von personenbezogenen Daten, die Automobilzulieferer im Bereich der eMobility im Rahmen ihrer Tätigkeiten ausführen.
Im Rahmen der Konformitätsprüfung prüft die CertNex GmbH anhand des Konformitätsbewertungsprogramms, ob und inwiefern Ihr Unternehmen die seit Mai 2018 geltende DSGVO tatsächlich umsetzt. Sie analysieren den datenschutzrechtlichen Ist-Zustand des Unternehmens und gleichen diesen mit den gesetzlichen Anforderungen ab. Ziel der CertNex GmbH ist es, die Arbeit ihrer Kunden datenschutzrechtlich konform zu gestalten und diese europaweit im Bereich der eMobility zu zertifizieren. Eine solche Zertifizierung ermöglicht dem Unternehmen eine höhere Akzeptanz seiner Produkte oder Dienstleistungen und kann somit ebenfalls den Marktzugang erleichtern.
Der Ablauf der Prüfung orientiert sich für die Transparenz an klar definierten Prozesshandlungen und wird stets durch ausgewählte Experten durchgeführt. Der Prüfer wird anhand von definierten Kriterien und dem definierten Prüfungsscope durch den Ablauf führen. Aufgrund der internationalen Vergleichbarkeit und Anerkennung der angewandten Prüfmaßnahmen, Inspektionen und Zertifizierung, wird das Vertrauen der Kunden in das zertifizierte Unternehmen gestärkt. Das Unternehmen kann sich hierdurch von der Masse und der Konkurrenz abheben.
Das Unternehmen profitiert durch die Zertifizierung jedoch nicht nur auf dem Markt gegenüber seinen Konkurrenten, sondern kann hierdurch ebenso weitere Kosten durch mehrfache Bewertungen vermeiden.