Eva Späthe, Philipp Danylak

Hintergrund

Im Zuge der digitalen Transformation erleben wir eine kontinuierliche Entwicklung neuer digitaler Plattformen und Anwendungen in allen Bereichen. Unternehmen und Organisationen digitalisieren zunehmend Dienstleistungen und Prozesse, was zu einem verstärkten Datenaustausch zwischen verschiedenen Akteuren führt - sei es innerhalb einer Organisation, zwischen Unternehmen oder zwischen Unternehmen und Verbrauchern.

Jeder Datenverarbeitungsvorgang birgt allerdings Risiken in Bezug auf Datenschutz und -sicherheit. In diesem Kontext ist eine nachweisbare DSGVO-Konformität zu einer Priorität für Unternehmen und Organisationen geworden, um das Vertrauen der Verbraucher zu erhalten und rechtliche Konsequenzen zu vermeiden. Vor diesem Hintergrund ist es entscheidend, dass Unternehmen effektive und nachweisbare Methoden zur Überprüfung ihrer DSGVO-Konformität implementieren. Der Gesetzgeber sieht verschiedene Möglichkeiten vor, DSGVO-Konformität oder datenschutzfreundliches Verhalten nachzuweisen.

Ziel

Ziel der Arbeit ist es, verschiedene Möglichkeiten zum Nachweis der DSGVO-Konformität zu identifizieren und in Hinblick auf ihre Prozesse sowie Vor- und Nachteile zu vergleichen.

Ausgangsliteratur

• Müller und Spiecker (2022) Extra DSGVO nulla salus? - Zur weiteren Zulässigkeit nicht akkreditierter Datenschutzsiegel neben akkreditierten Gütesiegeln im Sinne der Art. 42 f. DSGVO, Deutsches Verwaltungsblatt, Band 137, Heft 4, S. 208–214.
• Art. 40 DSGVO - Verhaltensregeln
• Art. 42 DSGVO - Zertifizierung
• ISO/IEC 17050 - Konformitätserklärung von Anbietern