Europrivacy Kriterien

Der Europrivacy-Zertifizierungsmechanismus bietet eine umfassende Reihe  an Kriterien zur Bewertung und Dokumentation der Übereinstimmung der Verarbeitung personenbezogener Daten mit den Verpflichtungen der Europäischen Datenschutz-Grundverordnung (DSGVO).

Die Kriterien wurden von den europäischen Behörden genehmigt und dienen als europäisches Datenschutzsiegel gemäß Artikel 42 der Datenschutz-Grundverordnung.

Es wurden eine spezifische Methodik und ein Kriterienformat entwickelt, um das Risiko einer subjektiven Auslegung bei der Bewertung der Einhaltung der Vorschriften zu minimieren. Alle Kriterien werden vom European Centre for Certification and Privacy (ECCP) und seinem internationalen Europrivacy- Expertenausschuss gepflegt und auf dem neuesten Stand gehalten.

Die Europrivacy Core Criteria ermöglichen die Bewertung der Einhaltung folgender Punkte:

  • Rechtmäßigkeit der Datenverarbeitung
  • Besondere Datenverarbeitung
  • Rechte der betroffenen Personen
  • Verantwortung des für die Datenverarbeitung Verantwortlichen
  • Datenverarbeiter (oder Unterverarbeiter)
  • Sicherheit der Verarbeitung und Datenschutz durch Technik
  • Management von Datenverstößen
  • Datenschutz-Folgenabschätzung (DPIA)
  • Datenschutzbeauftragter (DSB)
  • Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen
  • Gegebenenfalls wird sie ergänzt durch:
  • Complementary Contextual Checks and Controls zur Bewertung der technologie- und bereichsspezifischen Verpflichtungen
  • Technical and Organisational Measures (TOM) Checks and Controls zur Bewertung der Sicherheitsanforderungen

Die regelmäßige Europrivacy-Zertifizierung nach der DSGVO kann erweitert werden, um die Einhaltung der Vorschriften auch in Nicht-EU-Ländern nachzuweisen, indem ergänzende nationale Kriterien angewendet werden, die auch als nationale Europrivacy-Erweiterungen bekannt sind.

Alle Europrivacy-Kriterien und -Dokumente sind über die Europrivacy Community & Ressources Website verfügbar. Sie können auf den folgenden Link klicken, um die detaillierten Europrivacy Core Criteria einzusehen.