(openPR) Die Idee eines europäischen Datenschutzgütesiegels entstand bereits im Jahr 2004, also zu einer Zeit, als Vertrauen und Verantwortlichkeit gerade im Datenschutzkontext immer wichtiger wurden. Die Projektphase von EuroPriSe dauerte dann von 2007 bis 2009. Während dieses Zeitraums wurde das Grundgerüst des European Privacy Seals erarbeitet, welches im Wesentlichen noch heute Gültigkeit hat. An der Erarbeitung der Zertifizierungskritieren und -verfahren wirkten drei Datenschutzaufsichtsbehörden mit: Das ULD Schleswig-Holstein, die französische CNIL sowie die Aufsichtsbehörde für die Stadt Madrid (APDCM).
Zwischen 2009 und 2013 agierte das ULD als Betreiber von EuroPriSe. Heute steht das europäische Datenschutzgütesiegel auf eigenen Beinen, wobei es auch weiterhin bewusst auf eine enge Verbindung zu den Datenschutzaufsichtsbehörden setzt. Ein Beispiel hierfür ist das EuroPriSe Advisory Board, das sich aus gegenwärtigen und ehemaligen hochrangigen Vertretern verschiedener europäischer Aufsichtsbehörden zusammensetzt. “Ich bin sehr stolz darauf, dass EuroPriSe im Bereich der Datenschutzzertifizierung, in dem ihm von Anfang an eine Vorbildfunktion zugekommen ist, nach wie vor an der Spitze steht. EuroPriSe hat den Beweis erbracht, dass ein glaubwürdiges und verlässliches Zertifizierungsprogramm zum Nutzen aller sein kann, für Unternehmen wie auch für den Bürger,” sagt Kirsten Bock, ehemalige Leiterin und Initiatorin des European Privacy Seals.
“Mit unseren traditionell engen Verbindungen zu europäischen Datenschutz-aufsichtsbehörden, unserer langjährigen praktischen Erfahrung und unserem Netzwerk von nicht weniger als 100 zugelassenen Gutachtern aus einer Vielzahl von rund um den Globus verteilten Ländern sind wir bestens aufgestellt für den ko-regulatorischen Ansatz von Artikel 42 f. DSGVO und dafür, einen wesentlichen Beitrag zu einem zukünftigen Europäischen Datenschutzsiegel zu leisten,” sagt Sebastian Meissner, Leiter der EuroPriSe-Zertifizierungsstelle. Wir sind gut vorbereitet auf die DSGVO und streben eine möglichst frühzeitige Akkreditierung als Zertifizierungsstelle an, zumal das Anwendbarkeitsdatum der Datenschutz-Grundverordnung immer näher rückt und viele Unternehmen bereits starkes Interesse an einer Zertifizierung auf Grundlage der DSGVO bekundet haben”.
EuroPriSe ist davon überzeugt, dass eine europäische Herangehensweise von größter Bedeutung für den Erfolg von Datenschutzzertifizierungen gemäß Artikel 42 f. DSGVO ist. Ohne ein EU-weit einheitliches Rahmengerüst besteht die große Gefahr, daß sich gerade in den einzelnen Mitgliedstaaten eine Vielzahl von Siegeln unterschiedlichster Qualität herausbildet. Dies würde die Absicht des europäischen Gesetzgebers, die Einführung von datenschutzspezifischen Zertifizierungsverfahren gerade auf Unionsebene zu fördern, konterkarieren und letztlich zu Verwirrung bei Organisationen und Verbrauchern führen. Im ungünstigsten Fall könnte sich hieraus sogar eine Abwärtsspirale in Sachen Kosten und Qualität ergeben, durch die die Glaubwürdigkeit von Datenschutzzertifizierungen insgesamt nachhaltig beschädigt werden könnte.
Die Erfahrung zeigt schon heute, dass eine Fokussierung auf Technologien oder Branchen wie etwa “Cloud Computing”, “Mobile Apps”, “Banking”, “Health” oder “Games” für eine Datenschutzzertifizierung problematisch ist, weil es in der Praxis üblicherweise zu Überschneidungen zwischen den genannten Technologien und Branchen kommt. Solchen Überlappungen kann im Rahmen einer Zertifizierung von IT-Produkten bzw. Dienstleistungen angemessen Rechnung getragen werden.
EuroPriSe verfügt über große Erfahrung mit einer vertrauenswürdigen Datenschutzzertifizierung auf EU-Ebene und kann deshalb einen wichtigen Beitrag zu einem zukünftigen Europäischen Datenschutzsiegel und so letztlich auch zu einer einheitlichen Anwendung der DSGVO durch alle Mitgliedstaaten und sonstigen Stakeholder leisten. Bei der Entscheidung über die konkreten Rahmenbedingungen für Zertifizierungen gemäß Artikel 42 f. DSGVO sollten die beteiligten Akteure ihr Augenmerk darauf richten, eine solche harmonisierte Rechtsanwendung sicherzustellen.
