Datenschutzzertifizierung

Nach Art. 42 DSGVO

Datenschutzzertifizierung

Datenschutzzertifizierung

 Stärkung des Kund:innenvertrauens

Wettbewerbsvorteil und Erhöhung der Marktchancen

Strafmildernd bei der Verhängung von Geldbußen gemäß Art. 83 DSGVO

Holen Sie sich eine Datenschutzzertifizierung für Ihr Unternehmen

WIR KENNEN IHRE HERAUSFORDERUNGEN

Datenschutzstandards einhalten

Zertifizierung

Sie möchten die Einhaltung der Anforderungen der DSGVO nachweisen und brauchen dafür eine Bestätigung?

Wettbewerbsvorteil gewinnen

Differenzierungsmerkmal

Sie möchten Ihr Unternehmen mithilfe einer Datenschutzzertifizierung attraktiver für neue sowie bestehende Kund:innen machen?

Sicherheit erlangen

DSGVO-Bußgelder

Sie wollen sich durch eine Zertifizierung vor möglichen Bußgeldzahlungen in der Zukunft absichern bzw. Strafmilderung erlangen?

DATENSCHUTZZERTIFIZIERUNG

Unsere Services

Seit August 2025 darf die BDO Consulting GmbH Datenschutzzertifizierungen für Verantwortliche und als erste und einzige Zertifizierungsstelle in Österreich Datenschutzzertifizierungen für Auftragsverarbeiter nach Art. 42 DSGVO durchführen.
Die Zertifizierung dient als Nachweis gegenüber Ihren Geschäftspartner:innen, Kund:innen sowie Aufsichtsbehörden und zeigt, dass datenschutzrechtliche Pflichten ernst genommen und wirksam umgesetzt werden. Gleichzeitig fördert sie die Sensibilisierung innerhalb Ihres Unternehmens für einen sicheren und verantwortungsvollen Umgang mit personenbezogenen Daten. Als akkreditierte Zertifizierungsstelle begleiten wir Sie verlässlich durch den gesamten Zertifizierungsprozess – von der Antragstellung bis zur Prüfung und darüber hinaus.

Was kann zertifiziert werden?

Gegenstand einer Zertifizierung nach Art. 42 DSGVO sind Verarbeitungstätigkeiten im Zusammenhang mit personenbezogenen Daten. Produkte von Softwareherstellern können demnach nur in Verbindung mit den zugehörigen Verarbeitungsvorgängen zertifiziert werden. Der Geltungsbereich der Zertifizierung ist dabei nicht auf einzelne Verarbeitungstätigkeiten beschränkt. Unser Zertifizierungsverfahren verfolgt einen generischen Ansatz und ist auf eine Vielzahl von Verarbeitungsvorgängen anwendbar – unabhängig von Branche, Geschäftsmodell, Unternehmensgröße sowie davon, ob Sie als Verantwortliche:r oder Auftragsverarbeiter:in tätig sind. Zertifizierbar sind z.B.:

  • Bewerber:innendaten im Personalwesen
  • Sichere Anmeldeverfahren im Online-Banking
  • Videoüberwachungssysteme
  • Customer-Relationship-Management-Systeme (CRM)
  • Bonitätsprüfung (Kredit-Scoring)
  • Cloud-Services und Cloud-Computing-Dienste
  • Personalabrechnung und -verrechnung
  • AML/CTF-Transaktionsmonitoring
  • Verarbeitung von personenbezogenen Daten mit künstlicher Intelligenz (KI)

Unabhängiger Nachweis über die ordnungsgemäße Umsetzung der DSGVO

Steigerung des Datenschutzniveaus

Erfüllung der Nachweis- und Rechenschaftspflichten gemäß Art. 5 Abs. 2 DSGVO

Förderung der Transparenz bei der Verarbeitung von personenbezogenen Daten


 

WIE WIR ZUSAMMENARBEITEN

Unser erprobter Prozess

Jedes unserer Projekte startet mit einem kostenlosen Beratungsgespräch. So stecken wir Ihre Anforderungen ab und können Ihre individuellen Wünsche berücksichtigen.

Optionales Voraudit

Zu Beginn der Zusammenarbeit kann ein Voraudit durchgeführt werden. Dadurch können Unsicherheiten bezüglich der Dokumentation und der Umsetzung relevanter Anforderungen beseitigt sowie Schwachstellen identifiziert werden.

01
Ein Mann sitzt an einem Tisch, nutzt einen Laptop und hält einen Stift in der Hand.
02

Dokumentenprüfung

Im Rahmen der Dokumentenprüfung analysieren wir die vorgelegten Unterlagen hinsichtlich der Einhaltung unserer speziell für das Zertifizierungsverfahren entwickelten Prüfungskriterien. Sie erhalten eine detaillierte Übersicht der benötigten Dokumente.

 

Audit

In persönlichen Gesprächen mit den verantwortlichen Personen für Datenschutz sowie durch die Inspektion Ihrer IT-Systeme und Prozesse prüfen wir die praktische Umsetzung der Datenschutzanforderungen.

03
Zwei Frauen arbeiten an einem Tisch mit Laptop und Dokumenten
 
Ein Mann und eine Frau arbeiten gemeinsam an einem Laptop an einem Schreibtisch.
04

Berichterstattung

Die Prüfungsergebnisse werden in einem Auditbericht zusammengefasst.

 

Zertifikatserstellung

Nach erfolgreicher Prüfung erhalten Sie eine Konformitätsbescheinigung (Zertifikat) als Nachweis für die Einhaltung der datenschutzrechtlichen Vorgaben für die zertifizierten Verarbeitungsvorgänge. Das Zertifikat ist 3 Jahre gültig, unter der Voraussetzung, dass ein jährliches Überwachungsaudit durchgeführt wird. Zudem berechtigt das Zertifikat Sie dazu, die Zertifikatsurkunde und das zugehörige Konformitätszeichen unter Einhaltung bestimmter Vorgaben für Werbezwecke zu nutzen.

05
Eine Person unterzeichnet gerade ein Dokument.
 
Ein Mann schreibt etwas in einen Aktenordner hinein.
06

Rezertifizierung

Vor Ablauf der dreijährigen Gültigkeit erfolgt ein Rezertifizierungsaudit. Dabei wird geprüft, ob der Zertifizierungsgegenstand weiterhin den Zertifizierungskriterien entspricht. Nach erfolgreicher Bewertung wird ein neues Zertifikat mit einer erneuten Gültigkeit von 3 Jahren ausgestellt.

WIR GEBEN ALLES FÜR UNSERE KUND:INNEN

Vorteile einer Datenschutzzertifizierung

Mithilfe einer Datenschutzzertifizierung stärken Sie das Vertrauen bei Ihren Kund:innen und Geschäftspartner:innen.

Profitieren Sie mit der Verwendung eines Datenschutzsiegels von einem erheblichen Wettbewerbsvorteil.

Erhöhen Sie durch die Auditierung das Datenschutzniveau innerhalb Ihrer Organisation.

 
 
BERATUNGSTERMIN
Q & A
Beschwerden & Einsprüche

Unsere Expert:innen für Datenschutzzertifizierungen