Während seiner Plenarsitzung am 15. und 16. April 2026 hat der Europäische Datenschutzausschuss (EDSA) zwei Stellungnahmen gemäß Artikel 64 der Datenschutz-Grundverordnung (DSGVO) zu Entwicklungen im Bereich der Zertifizierungsmechanismen angenommen.
Ein wichtiger Fortschritt für internationale Datentransfers
Es handelt sich um die ersten genehmigten Zertifizierungsinstrumente, die es Organisationen außerhalb des EWR ermöglichen, formell und nachvollziehbar nachzuweisen, dass sie über die technischen und organisatorischen Maßnahmen verfügen, um die Anforderungen der DSGVO auf Grundlage von Zertifizierungskriterien zu erfüllen.
Diese Entwicklung stellt einen wichtigen Schritt hin zu mehr Transparenz, größerem Vertrauen zwischen internationalen Akteuren und einer besseren Absicherung von Datentransfers dar.
Was sich konkret ändert
In diesem Zusammenhang wurden zwei Entwicklungen im Zusammenhang mit dem Europrivacy-Zertifizierungssystem genehmigt:
- das Europrivacy European Data Protection Seal kann nun als geeignete Garantie für internationale Datentransfers gemäß Artikel 42 und 46 DSGVO verwendet werden;
- das System wurde auf Organisationen außerhalb des Europäischen Wirtschaftsraums (EWR) ausgeweitet, die gemäß Artikel 3 Absatz 2 DSGVO der Verordnung unterliegen.
Diese Zertifizierungskriterien wurden vom Europäische Datenschutzausschuss durch die nationale Datenschutzkommission (CNPD) in ihrer Eigenschaft als zuständige Behörde für dieses System vorgelegt.
Stärkung der Rolle von Zertifizierungsmechanismen
Diese Entscheidungen verdeutlichen die Rolle von Zertifizierungsmechanismen als strukturiertes Instrument zur Einhaltung der DSGVO und zur Steuerung internationaler Datentransfers.