Skip to main content
ShareEmailLinkedInXWhatappsFacebook
Share

Europrivacy Kriterien

Der Europrivacy-Zertifizierungsmechanismus bietet eine umfassende Reihe  an Kriterien zur Bewertung und Dokumentation der Übereinstimmung der Verarbeitung personenbezogener Daten mit den Verpflichtungen der Europäischen Datenschutz-Grundverordnung (DSGVO). Die Kriterien wurden von den europäischen Behörden genehmigt und dienen als europäisches Datenschutzsiegel gemäß Artikel 42 der Datenschutz-Grundverordnung.

Es wurden eine spezifische Methodik und ein Kriterienformat entwickelt, um das Risiko einer subjektiven Auslegung bei der Bewertung der Einhaltung der Vorschriften zu minimieren. Alle Kriterien werden vom Europäischen Zentrum für Zertifizierung und Privacy (European Centre for Certification and Privacy - ECCP) und seinem internationalen Europrivacy- Expertenausschuss gepflegt und auf dem neuesten Stand gehalten.

Die Europrivacy Kernkriterien ermöglichen die Bewertung der Einhaltung folgender Punkte:

  • Rechtmäßigkeit der Datenverarbeitung
  • Besondere Datenverarbeitung
  • Rechte der betroffenen Personen
  • Verantwortung des für die Datenverarbeitung Verantwortlichen
  • Datenverarbeiter (oder Unterverarbeiter)
  • Sicherheit der Verarbeitung und Datenschutz durch Technik
  • Management von Datenverstößen
  • Datenschutz-Folgenabschätzung (DPIA)
  • Datenschutzbeauftragter (DSB)
  • Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen

Gegebenenfalls wird sie ergänzt durch:

  • Complementary Contextual Checks and Controls zur Bewertung der technologie- und bereichsspezifischen Verpflichtungen
  • Technical and Organisational Measures (TOM) Checks and Controls zur Bewertung der Sicherheitsanforderungen

Die regelmäßige Europrivacy-Zertifizierung nach der DSGVO kann erweitert werden, um die Einhaltung der Vorschriften auch in Nicht-EU-Ländern nachzuweisen, indem ergänzende nationale Kriterien angewendet werden, die auch als nationale Europrivacy-Erweiterungen bekannt sind.

Alle Europrivacy-Kriterien und -Dokumente sind über die Europrivacy Gemeinschafts- und Ressources Ressourcen Webseite verfügbar. Sie können auf den folgenden Link klicken, um die detaillierten Europrivacy Kernkriterien einzusehen.