Das erste Datenschutz-Zertifikat soll internationale Standards für Informationssicherheit schaffen.

Während die EU beim Thema Datenschutz hohe Strafen vorsieht, ist ein anerkanntes Zertifizierungsverfahren noch ausständig. Abhilfe könnte die Zertifizierung nach ISO 27701 für Datenschutzmanagement schaffen, welche als Add-On zu dem international anerkannten Standard für Informationssicherheit ISO 27001 konzipiert ist. In Österreich wurde nun mit der CIS die erste Zertifizierungsgesellschaft für ISO 27701 durch das Wirtschaftsministerium akkreditiert. »Da die Datenschutzmanagement-Norm auf dem internationalen Standard für Informationssicherheit aufbaut, ist dies die erste und bisher einzige Datenschutz-Zertifizierung mit internationaler Tragweite – und anwendbar für Organisationen aller Größen und Branchen«, betont CIS-Prokurist Klaus Veselko.

Einige Global Player sind bereits weltweite Vorreiter: So ließ Microsoft Teile der IT-Infrastruktur für Cloud Services zertifizieren, auch OneTrust oder Infosys setzen auf die ISO-Zertifizierung.

Das Zertifikat ermöglicht Rechtssicherheit und stellt ein Vertrauenssignal für Kunden und Lieferanten dar. Voraussetzung ist, dass das System im Unternehmen auch ernsthaft gelebt wird, denn die DSGVO fordert »geeignete technische und organisatorische Maßnahmen und Verfahren«, damit die Datenverarbeitung den Anforderungen der Verordnung genügt. »Derart systematische Anforderungen lassen sich mit einem Datenschutzmanagement-System besser erfüllen als ohne«, unterstreicht CIS-Auditor Robert Jamnik. »Die systemimmanente Logik des kontinuierlichen Monitorings und der Optimierung gemäß ISO 27701 ermöglichen einen höchstmöglichen Grad an DSGVO-Compliance.«