Anforderungen an datenschutzrechtliche Zertifizierungsprogramme

Zur Vorbereitung einer Akkreditierung muss die Zertifizierungsstelle oder der Programmeigner ein Zer-tifizierungsprogramm erstellen und durch die DAkkS1 gem. DIN EN ISO/IEC 17011 auf Eignung prüfen lassen (vgl. DAkkS-Regel 71 SD 0016). Wesentlicher Teil dieses Zertifizierungsprogramms sind die Zer-tifizierungskriterien zur Umsetzung der datenschutzrechtlichen Anforderungen. Diese werden gem. Art. 57 Abs. 1 lit. n DSGVO i. V. m. Art. 42 Abs. 5 DSGVO2 entweder von der zuständigen Datenschutz-aufsichtsbehörde genehmigt oder (i. d. R. über die zuständige Aufsichtsbehörde) dem Europäischen Datenschutzausschuss zur Genehmigung bzw. Billigung gem. Art. 63, 64 Abs. 1 lit. c übermittelt. Das vorliegende Dokument beschreibt die Mindestanforderungen an die Zertifizierungskriterien, die ergänzend zu den Vorgaben der DIN EN ISO/IEC 17067 von allen Zertifizierungsprogrammen erfüllt sein müssen. Aufgrund der Spezifika eines Zertifizierungsprogramms können sich weitere Anforderungen ergeben.