Verordnung
über Datenschutzzertifizierungen
(VDSZ)

¹ Stel­len, die Da­ten­schutz­zer­ti­fi­zie­run­gen nach Ar­ti­kel 13 DSG durch­füh­ren (Zer­ti­fi­zie­rungs­stel­len), müs­sen ak­kre­di­tiert sein. Die Ak­kre­di­tie­rung rich­tet sich nach der Ak­kre­di­tie­rungs- und Be­zeich­nungs­ver­ord­nung vom 17. Ju­ni 1996² (AkkBV), so­weit die vor­lie­gen­de Ver­ord­nung kei­ne ab­wei­chen­den Vor­schrif­ten ent­hält.

² Je ei­ne se­pa­ra­te Ak­kre­di­tie­rung ist er­for­der­lich für die Zer­ti­fi­zie­rung:

a.

der Or­ga­ni­sa­ti­on und der Ver­fah­ren (Ma­na­ge­ment­sys­te­me) im Zu­sam­men­hang mit Da­ten­be­ar­bei­tun­gen;

b.

von Pro­duk­ten, na­ment­lich Da­ten­be­ar­bei­tungs­sys­te­men oder -pro­gram­men und Hard­wa­re, so­wie von Dienst­leis­tun­gen und Pro­zes­sen im Zu­sam­men­hang mit Da­ten­be­ar­bei­tun­gen.

³ Die Zer­ti­fi­zie­rungs­stel­len müs­sen über ei­ne fest­ge­leg­te Or­ga­ni­sa­ti­on so­wie ein fest­ge­leg­tes Zer­ti­fi­zie­rungs­ver­fah­ren (Zer­ti­fi­zie­rungs­pro­gramm) ver­fü­gen.

⁴ Die Min­dest­an­for­de­run­gen an die Qua­li­fi­ka­ti­on des Per­so­nals, das Zer­ti­fi­zie­run­gen durch­führt, rich­ten sich nach dem An­hang. Die Zer­ti­fi­zie­rungs­stel­len müs­sen nach­wei­sen, dass sie über ent­spre­chend die­sen Kri­te­ri­en qua­li­fi­zier­tes Per­so­nal ver­fü­gen.