datenschutz-maximum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
wiki:datenschutzgrundverordnung:kapitel04:artikel42

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
wiki:datenschutzgrundverordnung:kapitel04:artikel42 [05.05.2018 15:38]
Administrator 		wiki:datenschutzgrundverordnung:kapitel04:artikel42 [08.10.2019 10:49] (aktuell)
Administrator
Zeile 1: Zeile 1:
 +|< 100% 33% 33% 33% >|
 +| [[wiki:datenschutzgrundverordnung:kapitel04:artikel41|← Artikel 41 DSGVO]]  |  [[wiki:datenschutzgrundverordnung:gesamt|↑ DSGVO-Gesamtliste]]  |  [[wiki:datenschutzgrundverordnung:kapitel04:artikel43|Artikel 43 DSGVO →]] |
 +
 +{{page>:dossier:hide_wraps#artikel42&noheader}}
 +
 ===== EU-DSGVO ===== ===== EU-DSGVO =====
  
Zeile 5: Zeile 10:
 === Artikel 42 - Zertifizierung === === Artikel 42 - Zertifizierung ===
  
-| (1) | Die Mitgliedstaaten, die Aufsichtsbehörden, der Ausschuss und die Kommission fördern insbesondere auf Unionsebene die Einführung von datenschutzspezifischen Zertifizierungsverfahren sowie von Datenschutzsiegeln und -prüfzeichen, die dazu dienen, nachzuweisen, dass diese Verordnung bei Verarbeitungsvorgängen von Verantwortlichen oder Auftragsverarbeitern eingehalten wird. Den besonderen Bedürfnissen von Kleinstunternehmen sowie kleinen und mittleren Unternehmen wird Rechnung getragen. | +| (1) | ''1'' Die Mitgliedstaaten, die Aufsichtsbehörden, der Ausschuss und die Kommission fördern insbesondere auf Unionsebene die <hi #fff200>Einführung von datenschutzspezifischen Zertifizierungsverfahren</hi> sowie von <hi #fff200>Datenschutzsiegeln und -prüfzeichen</hi>, die dazu dienen, nachzuweisen, dass diese Verordnung bei Verarbeitungsvorgängen von Verantwortlichen oder Auftragsverarbeitern eingehalten wird. ''2'' Den besonderen Bedürfnissen von Kleinstunternehmen sowie kleinen und mittleren Unternehmen wird Rechnung getragen. | 
-| (2) | Zusätzlich zur Einhaltung durch die unter diese Verordnung fallenden Verantwortlichen oder Auftragsverarbeiter können auch datenschutzspezifische Zertifizierungsverfahren, Siegel oder Prüfzeichen, die gemäß Absatz 5 des vorliegenden Artikels genehmigt worden sind, vorgesehen werden, um nachzuweisen, dass die Verantwortlichen oder Auftragsverarbeiter, die gemäß [[wiki:datenschutzgrundverordnung:kapitel01:artikel03|Artikel 3]] nicht unter diese Verordnung fallen, im Rahmen der Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen nach Maßgabe von [[wiki:datenschutzgrundverordnung:kapitel05:artikel46|Artikel 46]] Absatz 2 Buchstabe f geeignete Garantien bieten. Diese Verantwortlichen oder Auftragsverarbeiter gehen mittels vertraglicher oder sonstiger rechtlich bindender Instrumente die verbindliche und durchsetzbare Verpflichtung ein, diese geeigneten Garantien anzuwenden, auch im Hinblick auf die Rechte der betroffenen Personen. |+| (2) | ''1'' Zusätzlich zur Einhaltung durch die unter diese Verordnung fallenden Verantwortlichen oder Auftragsverarbeiter können auch datenschutzspezifische Zertifizierungsverfahren, Siegel oder Prüfzeichen, die gemäß Absatz 5 des vorliegenden Artikels genehmigt worden sind, vorgesehen werden, um nachzuweisen, dass die Verantwortlichen oder Auftragsverarbeiter, die gemäß [[wiki:datenschutzgrundverordnung:kapitel01:artikel03|Artikel 3]] nicht unter diese Verordnung fallen, im Rahmen der Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen nach Maßgabe von [[wiki:datenschutzgrundverordnung:kapitel05:artikel46|Artikel 46]] Absatz 2 Buchstabe f geeignete Garantien bieten. ''2'' Diese Verantwortlichen oder Auftragsverarbeiter gehen mittels vertraglicher oder sonstiger rechtlich bindender Instrumente die verbindliche und durchsetzbare Verpflichtung ein, diese geeigneten Garantien anzuwenden, auch im Hinblick auf die Rechte der betroffenen Personen. |
 | (3) | Die Zertifizierung muss freiwillig und über ein transparentes Verfahren zugänglich sein. | | (3) | Die Zertifizierung muss freiwillig und über ein transparentes Verfahren zugänglich sein. |
 | (4) | Eine Zertifizierung gemäß diesem Artikel mindert nicht die Verantwortung des Verantwortlichen oder des Auftragsverarbeiters für die Einhaltung dieser Verordnung und berührt nicht die Aufgaben und Befugnisse der Aufsichtsbehörden, die gemäß [[wiki:datenschutzgrundverordnung:kapitel06:artikel55|Artikel 55]] oder [[wiki:datenschutzgrundverordnung:kapitel06:artikel56|56]] zuständig sind. | | (4) | Eine Zertifizierung gemäß diesem Artikel mindert nicht die Verantwortung des Verantwortlichen oder des Auftragsverarbeiters für die Einhaltung dieser Verordnung und berührt nicht die Aufgaben und Befugnisse der Aufsichtsbehörden, die gemäß [[wiki:datenschutzgrundverordnung:kapitel06:artikel55|Artikel 55]] oder [[wiki:datenschutzgrundverordnung:kapitel06:artikel56|56]] zuständig sind. |
-| (5) | Eine Zertifizierung nach diesem Artikel wird durch die Zertifizierungsstellen nach [[wiki:datenschutzgrundverordnung:kapitel04:artikel43|Artikel 43]] oder durch die zuständige Aufsichtsbehörde anhand der von dieser zuständigen Aufsichtsbehörde gemäß [[wiki:datenschutzgrundverordnung:kapitel06:artikel58|Artikel 58]] Absatz 3 oder – gemäß [[wiki:datenschutzgrundverordnung:kapitel07:artikel63|Artikel 63]] – durch den Ausschuss genehmigten Kriterien erteilt. Werden die Kriterien vom Ausschuss genehmigt, kann dies zu einer gemeinsamen Zertifizierung, dem Europäischen Datenschutzsiegel, führen. |+| (5) | ''1'' Eine Zertifizierung nach diesem Artikel wird durch die Zertifizierungsstellen nach [[wiki:datenschutzgrundverordnung:kapitel04:artikel43|Artikel 43]] oder durch die zuständige Aufsichtsbehörde anhand der von dieser zuständigen Aufsichtsbehörde gemäß [[wiki:datenschutzgrundverordnung:kapitel06:artikel58|Artikel 58]] Absatz 3 oder – gemäß [[wiki:datenschutzgrundverordnung:kapitel07:artikel63|Artikel 63]] – durch den Ausschuss genehmigten Kriterien erteilt. ''2'' Werden die Kriterien vom Ausschuss genehmigt, kann dies zu einer gemeinsamen Zertifizierung, dem Europäischen Datenschutzsiegel, führen. |
 | (6) | Der Verantwortliche oder der Auftragsverarbeiter, der die von ihm durchgeführte Verarbeitung dem Zertifizierungsverfahren unterwirft, stellt der Zertifizierungsstelle nach [[wiki:datenschutzgrundverordnung:kapitel04:artikel43|Artikel 43]] oder gegebenenfalls der zuständigen Aufsichtsbehörde alle für die Durchführung des Zertifizierungsverfahrens erforderlichen Informationen zur Verfügung und gewährt ihr den in diesem Zusammenhang erforderlichen Zugang zu seinen Verarbeitungstätigkeiten. | | (6) | Der Verantwortliche oder der Auftragsverarbeiter, der die von ihm durchgeführte Verarbeitung dem Zertifizierungsverfahren unterwirft, stellt der Zertifizierungsstelle nach [[wiki:datenschutzgrundverordnung:kapitel04:artikel43|Artikel 43]] oder gegebenenfalls der zuständigen Aufsichtsbehörde alle für die Durchführung des Zertifizierungsverfahrens erforderlichen Informationen zur Verfügung und gewährt ihr den in diesem Zusammenhang erforderlichen Zugang zu seinen Verarbeitungstätigkeiten. |
-| (7) | Die Zertifizierung wird einem Verantwortlichen oder einem Auftragsverarbeiter für eine Höchstdauer von drei Jahren erteilt und kann unter denselben Bedingungen verlängert werden, sofern die einschlägigen <hi #ff7f27><del>Voraussetzungen</del></hi><hi #b5e61d>Kriterien</hi> weiterhin erfüllt werden. Die Zertifizierung wird gegebenenfalls durch die Zertifizierungsstellen nach [[wiki:datenschutzgrundverordnung:kapitel04:artikel43|Artikel 43]] oder durch die zuständige Aufsichtsbehörde widerrufen, wenn die <hi #ff7f27><del>Voraussetzungen</del></hi><hi #b5e61d>Kriterien</hi> für die Zertifizierung nicht oder nicht mehr erfüllt werden. |+| (7) | ''1'' Die Zertifizierung wird einem Verantwortlichen oder einem Auftragsverarbeiter für eine Höchstdauer von drei Jahren erteilt und kann unter denselben Bedingungen verlängert werden, sofern die einschlägigen <hi #ff7f27><del>Voraussetzungen</del></hi><hi #b5e61d>Kriterien</hi> (({{:wiki:dokumente:st_8088_2018_init_en.pdf|19.04.2018, 8088/18 - LEGISLATIVE ACTS AND OTHER INSTRUMENTS: CORRIGENDUM/RECTIFICATIF}})) weiterhin erfüllt werden. ''2'' Die Zertifizierung wird gegebenenfalls durch die Zertifizierungsstellen nach [[wiki:datenschutzgrundverordnung:kapitel04:artikel43|Artikel 43]] oder durch die zuständige Aufsichtsbehörde widerrufen, wenn die <hi #ff7f27><del>Voraussetzungen</del></hi><hi #b5e61d>Kriterien</hi> (({{:wiki:dokumente:st_8088_2018_init_en.pdf|19.04.2018, 8088/18 - LEGISLATIVE ACTS AND OTHER INSTRUMENTS: CORRIGENDUM/RECTIFICATIF}})) für die Zertifizierung nicht oder nicht mehr erfüllt werden. |
 | (8) | Der Ausschuss nimmt alle Zertifizierungsverfahren und Datenschutzsiegel und -prüfzeichen in ein Register auf und veröffentlicht sie in geeigneter Weise. | | (8) | Der Ausschuss nimmt alle Zertifizierungsverfahren und Datenschutzsiegel und -prüfzeichen in ein Register auf und veröffentlicht sie in geeigneter Weise. |
  
Zeile 19: Zeile 24:
  
 100 - [[wiki:erwaegungsgruende:erwgr100|Zertifizierung]] 100 - [[wiki:erwaegungsgruende:erwgr100|Zertifizierung]]
 +
 +----
 +
 +|< 100% 33% 33% 33% >|
 +| [[wiki:datenschutzgrundverordnung:kapitel04:artikel41|← Artikel 41 DSGVO]]  |  [[wiki:datenschutzgrundverordnung:gesamt|↑ DSGVO-Gesamtliste]]  |  [[wiki:datenschutzgrundverordnung:kapitel04:artikel43|Artikel 43 DSGVO →]] |
wiki/datenschutzgrundverordnung/kapitel04/artikel42.1525527514.txt.gz · Zuletzt geändert: 05.05.2018 15:38 von Administrator

Seiten-Werkzeuge