Cortina Consult Logo

Artikel 42 DSGVO: Zertifizierung

(1) Die Mitgliedstaaten, die Aufsichtsbehörden, der Ausschuss und die Kommission fördern insbesondere auf Unionsebene die Einführung von datenschutzspezifischen Zertifizierungsverfahren sowie von Datenschutzsiegeln und -prüfzeichen, die dazu dienen, nachzuweisen, dass diese Verordnung bei Verarbeitungsvorgängen von Verantwortlichen oder Auftragsverarbeitern eingehalten wird. Den besonderen Bedürfnissen von Kleinstunternehmen sowie kleinen und mittleren Unternehmen wird Rechnung getragen.

 

(2) Zusätzlich zur Einhaltung durch die unter diese Verordnung fallenden Verantwortlichen oder Auftragsverarbeiter können auch datenschutzspezifische Zertifizierungsverfahren, Siegel oder Prüfzeichen, die gemäß Absatz 5 des vorliegenden Artikels genehmigt worden sind, vorgesehen werden, um nachzuweisen, dass die Verantwortlichen oder Auftragsverarbeiter, die gemäß Artikel 3 nicht unter diese Verordnung fallen, im Rahmen der Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen nach Maßgabe von Artikel 46 Absatz 2 Buchstabe f geeignete Garantien bieten. Diese Verantwortlichen oder Auftragsverarbeiter gehen mittels vertraglicher oder sonstiger rechtlich bindender Instrumente die verbindliche und durchsetzbare Verpflichtung ein, diese geeigneten Garantien anzuwenden, auch im Hinblick auf die Rechte der betroffenen Personen.

 

(3) Die Zertifizierung muss freiwillig und über ein transparentes Verfahren zugänglich sein.

 

(4) Eine Zertifizierung gemäß diesem Artikel mindert nicht die Verantwortung des Verantwortlichen oder des Auftragsverarbeiters für die Einhaltung dieser Verordnung und berührt nicht die Aufgaben und Befugnisse der Aufsichtsbehörden, die gemäß Artikel 55 oder 56 zuständig sind.

 

(5) Eine Zertifizierung nach diesem Artikel wird durch die Zertifizierungsstellen nach Artikel 43 oder durch die zuständige Aufsichtsbehörde anhand der von dieser zuständigen Aufsichtsbehörde gemäß Artikel 58 Absatz 3 oder – gemäß Artikel 63 – durch den Ausschuss genehmigten Kriterien erteilt. Werden die Kriterien vom Ausschuss genehmigt, kann dies zu einer gemeinsamen Zertifizierung, dem Europäischen Datenschutzsiegel, führen.

 

(6) Der Verantwortliche oder der Auftragsverarbeiter, der die von ihm durchgeführte Verarbeitung dem Zertifizierungsverfahren unterwirft, stellt der Zertifizierungsstelle nach Artikel 43 oder gegebenenfalls der zuständigen Aufsichtsbehörde alle für die Durchführung des Zertifizierungsverfahrens erforderlichen Informationen zur Verfügung und gewährt ihr den in diesem Zusammenhang erforderlichen Zugang zu seinen Verarbeitungstätigkeiten.

 

(7) Die Zertifizierung wird einem Verantwortlichen oder einem Auftragsverarbeiter für eine Höchstdauer von drei Jahren erteilt und kann unter denselben Bedingungen verlängert werden, sofern die einschlägigen Kriterien weiterhin erfüllt werden. Die Zertifizierung wird gegebenenfalls durch die Zertifizierungsstellen nach Artikel 43 oder durch die zuständige Aufsichtsbehörde widerrufen, wenn die Kriterien für die Zertifizierung nicht oder nicht mehr erfüllt werden.

 

(8) Der Ausschuss nimmt alle Zertifizierungsverfahren und Datenschutzsiegel und -prüfzeichen in ein Register auf und veröffentlicht sie in geeigneter Weise.

Inhaltsverzeichnis DSGVO

Artikel 1: Gegenstand und Ziele

Artikel 2: Sachlicher Anwendungsbereich

Artikel 3: Räumlicher Anwendungsbereich

Artikel 4: Begriffsbestimmungen

Artikel 5: Grundsätze für die Verarbeitung personenbezogener Daten

Artikel 6: Rechtmäßigkeit der Verarbeitung

Artikel 7: Bedingungen für die Einwilligung

Artikel 8: Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft

Artikel 9: Verarbeitung besonderer Kategorien personenbezogener Daten

Artikel 10: Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten

Artikel 11: Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist

Artikel 12: Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person

Artikel 13: Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person

Artikel 14: Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden

Artikel 15: Auskunftsrecht der betroffenen Person

Artikel 16: Recht auf Berichtigung

Artikel 17: Recht auf Löschung („Recht auf Vergessenwerden“)

Artikel 18: Recht auf Einschränkung der Verarbeitung

Artikel 19: Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung

Artikel 20: Recht auf Datenübertragbarkeit

Artikel 21: Widerspruchsrecht

Artikel 22: Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Artikel 23: Beschränkungen

Artikel 24: Verantwortung des für die Verarbeitung Verantwortlichen

Artikel 25: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

Artikel 26: Gemeinsam Verantwortliche

Artikel 27: Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern

Artikel 28: Auftragsverarbeiter

Artikel 29: Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters

Artikel 30: Verzeichnis von Verarbeitungstätigkeiten

Artikel 31: Zusammenarbeit mit der Aufsichtsbehörde

Artikel 32: Sicherheit der Verarbeitung

Artikel 33: Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde

Artikel 34: Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

Artikel 35: Datenschutz-Folgenabschätzung

Artikel 36: Vorherige Konsultation

Artikel 37: Benennung eines Datenschutzbeauftragten

Artikel 38: Stellung des Datenschutzbeauftragten

Artikel 39: Aufgaben des Datenschutzbeauftragten

Artikel 40: Verhaltensregeln

Artikel 41: Überwachung der genehmigten Verhaltensregeln

Artikel 42: Zertifizierung

Artikel 43: Zertifizierungsstellen

Artikel 44: Allgemeine Grundsätze der Datenübermittlung

Artikel 45: Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses

Artikel 46: Datenübermittlung vorbehaltlich geeigneter Garantien

Artikel 47: Verbindliche interne Datenschutzvorschriften

Artikel 48: Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung

Artikel 49: Ausnahmen für bestimmte Fälle

Artikel 50: Internationale Zusammenarbeit zum Schutz personenbezogener Daten

Artikel 51: Aufsichtsbehörde

Artikel 52: Unabhängigkeit

Artikel 53: Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde

Artikel 54: Errichtung der Aufsichtsbehörde

Artikel 55: Zuständigkeit

Artikel 56: Zuständigkeit der federführenden Aufsichtsbehörde

Artikel 57: Aufgaben

Artikel 58: Befugnisse

Artikel 59: Tätigkeitsbericht

Artikel 60: Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und anderen betroffenen Aufsichtsbehörden

Artikel 61: Gegenseitige Amtshilfe

Artikel 62: Gemeinsame Maßnahmen der Aufsichtsbehörden

Artikel 63: Kohärenzverfahren

Artikel 64: Stellungnahme des Ausschusses

Artikel 65: Streitbeilegung durch den Ausschuss

Artikel 66: Dringlichkeitsverfahren

Artikel 67: Informationsaustausch

Artikel 68: Europäischer Datenschutzausschuss

Artikel 69: Unabhängigkeit

Artikel 70: Aufgaben des Ausschusses

Artikel 71: Berichterstattung

Artikel 72: Verfahrensweise

Artikel 73: Vorsitz

Artikel 74: Aufgaben des Vorsitzes

Artikel 75: Sekretariat

Artikel 76: Vertraulichkeit

Artikel 77: Recht auf Beschwerde bei einer Aufsichtsbehörde

Artikel 78: Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde

Artikel 79: Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter

Artikel 80: Vertretung von betroffenen Personen

Artikel 81: Aussetzung des Verfahrens

Artikel 82: Haftung und Recht auf Schadenersatz

Artikel 83: Allgemeine Bedingungen für die Verhängung von Geldbußen

Artikel 84: Sanktionen

Artikel 85: Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit

Artikel 86: Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten

Artikel 87: Verarbeitung der nationalen Kennziffer

Artikel 88: Datenverarbeitung im Beschäftigungskontext

Artikel 89: Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken

Artikel 90: Geheimhaltungspflichten

Artikel 91: Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften

Artikel 92: Ausübung der Befugnisübertragung

Artikel 93: Ausschussverfahren

Artikel 94: Aufhebung der Richtlinie 95/46/EG

Artikel 95: Verhältnis zur Richtlinie 2002/58/EG

Artikel 96: Verhältnis zu bereits geschlossenen Übereinkünften

Artikel 97: Berichte der Kommission

Artikel 98: Überprüfung anderer Rechtsakte der Union zum Datenschutz

Artikel 99: Inkrafttreten und Anwendung

Kontakt
Cortina Consult
Hafenweg 24
48155 Münster
+49 251 95 20 37 - 40
post@cortina-consult.de
Über uns
Über Cortina
Karriere
Projekte & Referenzen
Impressum
Datenschutzerklärung
Datenschutzeinstellungen
AGB und AVV
Service
Bußgeldrechner
Meldung Datenschutzvorfall
DSGVO-Beschwerde Generator
Datenschutzerklärung Generator
Kostenloser Website-Check
DSGVO Gesetzestext
Newsletter
Unternehmensgruppe
Cookiebox Logo
Parlabox Logo
Privacy Hub Logo
©2025 Cortina Consult GmbH
Cortina Consult Symbol Weiss
Cortina Datenschutz Siegel
Nach oben scrollen
Sie haben Fragen?
– Wir beraten Sie gerne
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
Datenschutzexperte & DSB
+49 251 95 20 37 - 40
jtb@cortina-consult.de
Unsere Lösungen
Cortina Consult Logo

Impressum | Datenschutz