Alleinstellungsmerkmale
Das Forschungsprojekt DIRECTIONS und die daraus resultierende Zertifizierung besitzt einige Alleinstellungsmerkmale am Markt. Hierzu zählen:
Unterstützung durch DAkkS
Die Deutsche Akkreditierungsstelle (DAkkS) begleitet das DIRECTIONS-Projekt und prüft das Konformitäts-bewertungsprogramm.
Diese einzigartige Unterstützung hilft bei der späteren Programmprüfung und Akkreditierung von DIRECTIONS.
Unterstützung durch Aufsichtsbehörden
Das Projekt bindet die deutschen Datenschutz-Aufsichtsbehörden konsequent in die Entwicklung ein.
Zertifizierung und Selbstverpflichtungserklärung
Das Projekt schafft mit der Selbstverpflichtungserklärung nicht nur ein schnelles Marktmittel zur Erhöhung der Transparenz, sondern mit der Zertifizierung ein Mittel zum rechtskräftigen Nachweis der Konformität zur DSGVO.
Interdisziplinäres Team
Das DIRECTIONS-Konsortium setzt sich aus verschiedensten Partnern zusammen. Sowohl aus der Praxis als auch aus der Wissenschaft sind zentrale Partner eingebunden und nehmen jeweils spezifische Perspektiven ein.
Besonderheiten von DIRECTIONS
Aufbau auf AUDITOR
DIRECTIONS baut maßgeblich auf dem Schwesterprojekt AUDITOR auf (www.auditor-cert.de), welches eine Datenschutz-Zertifizierung für Cloud-Dienste entwickelt.
Hohe Marktakzeptanz
Durch verstärkte Öffentlichkeitsarbeit kann DIRECTIONS bereits während des Forschungsprojektes eine hohe Akzeptanz am Markt schaffen.
Offene Bereitstellung der Ergebnisdokumente
Alle wesentlichen Ergebnisse des Projektes sind öffentlich verfügbar. Das Konsortium freut sich über Feedback, vor Allem in Hinblick auf die Anwendbarkeit.
Durchführung von Pilotzertifizierungen
Im Rahmen des Projektes werden mehrere Pilotzertifizierungen durchgeführt, um die Anwendbarkeit zu validieren. Diese Pilotzertifizierungen sind nicht akkreditiert und münden daher nicht in einem gültiges Zertifikat.
Abgrenzung zu Code of Conducts
Über das Instrument der Verhaltensregeln (“Code of Conducts”) (Art. 40 DSGVO) können Verbände und andere Vereinigungen die Anwendung der Datenschutz-Grundverordnung für spezielle Verarbeitungsbereiche oder Branchen präzisieren und hierbei insbesondere den Anforderungen kleinerer und mittlerer Unternehmen Rechnung tragen. Mit datenschutzspezifischen Zertifizierungsverfahren (Art. 42 DSGVO) können Verantwortliche und Auftragsverarbeiter nachweisen, dass die Datenschutz-Grundverordnung bei den zertifizierten Verarbeitungsvorgängen eingehalten wird.
Im Vergleich zu Code of Conducts überzeugt DIRECTIONS als Zertifizierungsverfahren insbesondere weil…
Zertifizierungsprozess
Umfassender Zertifizierungsprozess statt nur Bekennung zur Einhaltung des Code of Conducts und Überwachung durch Monitoringstelle.
Umfassendere Kontrolle
Externe, unabhängige Prüfung im Rahmen der initialen Zertifizierung und fortlaufende Überwachung der Einhaltung durch eine akkreditierte Zertifizierungsstelle.
Berücksichtigung bei Bußgeldverfahren
Zertifizierungsverfahren erfahren eine stärkere Wertung bei der Beurteilung von Datenschutzvorfällen und Festsetzung von Bußgeldern.