§ 39 Akkreditierung
Die Erteilung der Befugnis, als Zertifizierungsstelle gemäß Artikel 43 Absatz 1 Satz 1 der Verordnung (EU) 2016/679 tätig zu werden, erfolgt durch die für die datenschutzrechtliche Aufsicht über die Zertifizierungsstelle zuständige Aufsichtsbehörde des Bundes oder der Länder auf der Grundlage einer Akkreditierung durch die Deutsche Akkreditierungsstelle. § 2 Absatz 3 Satz 2, § 4 Absatz 3 und § 10 Absatz 1 Satz 1 Nummer 3 des Akkreditierungsstellengesetzes finden mit der Maßgabe Anwendung, dass der Datenschutz als ein dem Anwendungsbereich des § 1 Absatz 2 Satz 2 unterfallender Bereich gilt.
§ 39 BDSG 2018 wurde neu gefasst mit dem Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU – vom 30.06.2017, BGBl. I, vom 05.07.2017, S. 2097 und tritt am 25.05.2018 in Kraft.
§ 39 trifft Regelungen für die Befugnis zur Erteilung von Zertifizierungen. Nach der DSGVO sind die für die freiwillige Zertifizierung von Verantwortlichen oder Auftragsverarbeitern zuständigen Zertifizierungsstellen durch die Aufsichtsbehörden und / oder durch nationale Akkreditierungsstellen zu akkreditieren (Art. 43 Absatz 1 Satz 2 Buchstaben a und b DSGVO).
In Deutschland ist die Deutsche Akkreditierungsstelle (DAkkS) die nationale Akkreditierungsstelle gemäß Verordnung (EG) 765/2008.
Nach § 39 hat eine Akkreditierung der Zertifizierungsstellen durch die DAkkS nach dem Akkreditierungsgesetz zu erfolgen, womit der Gesetzgeber von dem Spielraum Gebrauch macht, den Artikel 43 Absatz 1 Satz 2 DSGVO lässt.
Die Wahl fiel auf die DAkkS, da diese über eine hohe Kompetenz sowie Erfahrungen bei der Akkreditierung und notwendige Infrastrukturen verfügt (BT Drs. 18/11325, S. 107). Mit den Regelungen wird ein einheitliches Akkreditierungsverfahren sichergestellt, was zugleich Grundlage für eine EU-weite und im Rahmen von Gegenseitigkeitsabkommen auch internationale Anerkennung der Akkreditierungen ist.
Satz 1 räumt den Aufsichtsbehörden des Bundes und der Länder die Zuständigkeit als Befugnis erteilende Behörden im Sinne von § 1 Absatz 2 Satz 1 Akkreditierungsstellengesetz ein. Hierdurch wird eine weit reichende Einflussnahme der zuständigen Aufsichtsbehörde in Akkreditierungsentscheidungen der DAkkS sichergestellt.
Satz 2 bestimmt Vorschriften des Akkreditierungsstellengesetzes, welche als vorrangiges Spezialrecht vor dem BDSG 2018 Anwendung finden sollen (vgl. § 1 Absatz 2 Satz 2): § 2 Absatz 3 Satz 2, § 4 Absatz 3 und § 10 Absatz 1 Satz 1 Nummer 3 Akkreditierungsstellengesetz. Die vorstehenden Normen gewährleisten die gewünschte Mitwirkung der Aufsichtsbehörden an Akkreditierungsentscheidungen der DAkkS; vgl. Einvernehmenserfordernis gemäß § 4 Absatz 3 Akkreditierungsstellengesetz.