DSGVO-Zertifizierung: Fakten, Risiken und das „Ehrenwort“

Mehr als vier Jahre nach Inkrafttreten der DSGVO wurde im Mai 2022 das erste DSGVO-Zertifzierungsprogramm durch die luxemburgische Datenschutzaufsichtsbehörde (CNPD) genehmigt. Seitdem können Unternehmen mit Sitz in Luxemburg ihre Verarbeitungsvorgänge nach Art. 42 DSGVO zertifizieren lassen. Doch wie sieht der Markt für Datenschutz-Zertifizierungen in Deutschland aus? Können sich hiesige Unternehmen ihre Verarbeitungsvorgänge nach Art. 42 DSGVO zertifizieren lassen? Welche Vorteile bietet eine Datenschutz-Zertifizierung und welche Verarbeitungsvorgänge sind überhaupt zertifizierungsfähig? Der vorliegende Beitrag untersucht den gegenwärtigen Stand zur Datenschutzzertifizierung und arbeitet rechtliche Risiken im Kontext von Zertifizierungen (z. B. Aussagen zur DSGVO-Konformität) heraus.