Tools:
Update via:
Artikel 42 - Datenschutz-Grundverordnung (DSGVO k.a.Abk.)
V. v. 27.04.2016 ABl. L 119, 04.05.2016, S. 1; berichtigt durch ABl. L 74, 04.03.2021, S. 35
Geltung ab 25.05.2018; FNA: 15.20.20.00, 19.40.0 Staats- und Verfassungsrecht
| |
Geltung ab 25.05.2018; FNA: 15.20.20.00, 19.40.0 Staats- und Verfassungsrecht
| |
Artikel 42 Zertifizierung
- (1)
- 1Die Mitgliedstaaten, die Aufsichtsbehörden, der Ausschuss und die Kommission fördern insbesondere auf Unionsebene die Einführung von datenschutzspezifischen Zertifizierungsverfahren sowie von Datenschutzsiegeln und -prüfzeichen, die dazu dienen, nachzuweisen, dass diese Verordnung bei Verarbeitungsvorgängen von Verantwortlichen oder Auftragsverarbeitern eingehalten wird. 2Den besonderen Bedürfnissen von Kleinstunternehmen sowie kleinen und mittleren Unternehmen wird Rechnung getragen.
- (2)
- 1Zusätzlich zur Einhaltung durch die unter diese Verordnung fallenden Verantwortlichen oder Auftragsverarbeiter können auch datenschutzspezifische Zertifizierungsverfahren, Siegel oder Prüfzeichen, die gemäß Absatz 5 des vorliegenden Artikels genehmigt worden sind, vorgesehen werden, um nachzuweisen, dass die Verantwortlichen oder Auftragsverarbeiter, die gemäß Artikel 3 nicht unter diese Verordnung fallen, im Rahmen der Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen nach Maßgabe von Artikel 46 Absatz 2 Buchstabe f geeignete Garantien bieten. 2Diese Verantwortlichen oder Auftragsverarbeiter gehen mittels vertraglicher oder sonstiger rechtlich bindender Instrumente die verbindliche und durchsetzbare Verpflichtung ein, diese geeigneten Garantien anzuwenden, auch im Hinblick auf die Rechte der betroffenen Personen.
- (3)
- Die Zertifizierung muss freiwillig und über ein transparentes Verfahren zugänglich sein.
- (4)
- Eine Zertifizierung gemäß diesem Artikel mindert nicht die Verantwortung des Verantwortlichen oder des Auftragsverarbeiters für die Einhaltung dieser Verordnung und berührt nicht die Aufgaben und Befugnisse der Aufsichtsbehörden, die gemäß Artikel 55 oder 56 zuständig sind.
- (5)
- 1Eine Zertifizierung nach diesem Artikel wird durch die Zertifizierungsstellen nach Artikel 43 oder durch die zuständige Aufsichtsbehörde anhand der von dieser zuständigen Aufsichtsbehörde gemäß Artikel 58 Absatz 3 oder - gemäß Artikel 63 - durch den Ausschuss genehmigten Kriterien erteilt. 2Werden die Kriterien vom Ausschuss genehmigt, kann dies zu einer gemeinsamen Zertifizierung, dem Europäischen Datenschutzsiegel, führen.
- (6)
- Der Verantwortliche oder der Auftragsverarbeiter, der die von ihm durchgeführte Verarbeitung dem Zertifizierungsverfahren unterwirft, stellt der Zertifizierungsstelle nach Artikel 43 oder gegebenenfalls der zuständigen Aufsichtsbehörde alle für die Durchführung des Zertifizierungsverfahrens erforderlichen Informationen zur Verfügung und gewährt ihr den in diesem Zusammenhang erforderlichen Zugang zu seinen Verarbeitungstätigkeiten.
- (7)
- 1Die Zertifizierung wird einem Verantwortlichen oder einem Auftragsverarbeiter für eine Höchstdauer von drei Jahren erteilt und kann unter denselben Bedingungen verlängert werden, sofern die einschlägigen Kriterien weiterhin erfüllt werden. 2Die Zertifizierung wird gegebenenfalls durch die Zertifizierungsstellen nach Artikel 43 oder durch die zuständige Aufsichtsbehörde widerrufen, wenn die Kriterien für die Zertifizierung nicht oder nicht mehr erfüllt werden.
- (8)
- Der Ausschuss nimmt alle Zertifizierungsverfahren und Datenschutzsiegel und -prüfzeichen in ein Register auf und veröffentlicht sie in geeigneter Weise.
Text in der Fassung der Berichtigung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ABl. L 127, 23. Mai 2018, S. 2 m.W.v. 24. Mai 2018
Frühere Fassungen von Artikel 42 Datenschutz-Grundverordnung
Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.
| vergleichen mit | mWv (verkündet) | neue Fassung durch |
|---|---|---|
| aktuell vorher | 24.05.2018 | Berichtigung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) vom 23.05.2018 ABl. L 127, 23.05.2018, S. 2 |
Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.
Zitierungen von Artikel 42 Datenschutz-Grundverordnung
Sie sehen die Vorschriften, die auf Artikel 42 DSGVO verweisen. Die Liste ist unterteilt nach Zitaten in
DSGVO selbst,
Ermächtigungsgrundlagen,
anderen geltenden Titeln,
Änderungsvorschriften und in
aufgehobenen Titeln.
interne Verweise
Artikel 24 DSGVO Verantwortung des für die Verarbeitung Verantwortlichen
... gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Gesichtspunkt herangezogen werden, um die Erfüllung der Pflichten des ...
Artikel 25 DSGVO Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (vom 24.05.2018)
... gemacht werden. (3) Ein genehmigtes Zertifizierungsverfahren gemäß Artikel 42 kann als Faktor herangezogen werden, um die Erfüllung der in den Absätzen 1 und 2 des ...
Artikel 28 DSGVO Auftragsverarbeiter (vom 24.05.2018)
... gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 durch einen Auftragsverarbeiter kann als Faktor herangezogen werden, um hinreichende Garantien im ... diese Bestandteil einer dem Verantwortlichen oder dem Auftragsverarbeiter gemäß den Artikeln 42 und 43 erteilten Zertifizierung sind. (7) Die Kommission kann im Einklang mit dem ...
Artikel 32 DSGVO Sicherheit der Verarbeitung (vom 24.05.2018)
... gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Faktor herangezogen werden, um die Erfüllung der in Absatz 1 des vorliegenden ...
Artikel 43 DSGVO Zertifizierungsstellen (vom 24.05.2018)
... nachgewiesen haben; b) sich verpflichtet haben, die Kriterien nach Artikel 42 Absatz 5 , die von der gemäß Artikel 55 oder 56 zuständigen Aufsichtsbehörde oder - ... (6) Die Anforderungen nach Absatz 3 des vorliegenden Artikels und die Kriterien nach Artikel 42 Absatz 5 werden von der Aufsichtsbehörde in leicht zugänglicher Form veröffentlicht. ... 92 delegierte Rechtsakte zu erlassen, um die Anforderungen festzulegen, die für die in Artikel 42 Absatz 1 genannten datenschutzspezifischen Zertifizierungsverfahren zu berücksichtigen sind. ...
Artikel 46 DSGVO Datenübermittlung vorbehaltlich geeigneter Garantien
... Personen, oder f) einem genehmigten Zertifizierungsmechanismus gemäß Artikel 42 zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder des ...
Artikel 57 DSGVO Aufgaben (vom 24.05.2018)
... von Datenschutzzertifizierungsmechanismen und von Datenschutzsiegeln und -prüfzeichen nach Artikel 42 Absatz 1 anregen und Zertifizierungskriterien nach Artikel 42 Absatz 5 billigen; o) ... und -prüfzeichen nach Artikel 42 Absatz 1 anregen und Zertifizierungskriterien nach Artikel 42 Absatz 5 billigen; o) gegebenenfalls die nach Artikel 42 Absatz 7 erteilten Zertifizierungen ... Zertifizierungskriterien nach Artikel 42 Absatz 5 billigen; o) gegebenenfalls die nach Artikel 42 Absatz 7 erteilten Zertifizierungen regelmäßig überprüfen; p) die ...
Artikel 58 DSGVO Befugnisse (vom 24.05.2018)
... durchzuführen, c) eine Überprüfung der nach Artikel 42 Absatz 7 erteilten Zertifizierungen durchzuführen, d) den Verantwortlichen oder den ... Zertifizierung zu widerrufen oder die Zertifizierungsstelle anzuweisen, eine gemäß den Artikel 42 und 43 erteilte Zertifizierung zu widerrufen, oder die Zertifizierungsstelle anzuweisen, keine ... gemäß Artikel 43 zu akkreditieren, f) im Einklang mit Artikel 42 Absatz 5 Zertifizierungen zu erteilen und Kriterien für die Zertifizierung zu billigen, g) ...
Artikel 64 DSGVO Stellungnahme des Ausschusses (vom 24.05.2018)
... nach Artikel 43 Absatz 3 oder der Kriterien für die Zertifizierung gemäß Artikel 42 Absatz 5 dient, d) der Festlegung von Standard-Datenschutzklauseln gemäß Artikel 46 ...
Artikel 70 DSGVO Aufgaben des Ausschusses (vom 24.05.2018)
... sowie Datenschutzsiegeln und -prüfzeichen gemäß den Artikeln 40 und 42 ; o) Genehmigung der Zertifizierungskriterien gemäß Artikel 42 Absatz 5 und ... den Artikeln 40 und 42; o) Genehmigung der Zertifizierungskriterien gemäß Artikel 42 Absatz 5 und Führung eines öffentlichen Registers der Zertifizierungsverfahren sowie von ... der Zertifizierungsverfahren sowie von Datenschutzsiegeln und -prüfzeichen gemäß Artikel 42 Absatz 8 und der in Drittländern niedergelassenen zertifizierten Verantwortlichen oder ... niedergelassenen zertifizierten Verantwortlichen oder Auftragsverarbeiter gemäß Artikel 42 Absatz 7 ; p) Genehmigung der in Artikel 43 Absatz 3 genannten Anforderungen im Hinblick auf die ...
Artikel 83 DSGVO Allgemeine Bedingungen für die Verhängung von Geldbußen (vom 24.05.2018)
... von genehmigten Verhaltensregeln nach Artikel 40 oder genehmigten Zertifizierungsverfahren nach Artikel 42 und k) jegliche anderen erschwerenden oder mildernden Umstände im jeweiligen ... der Verantwortlichen und der Auftragsverarbeiter gemäß den Artikeln 8, 11, 25 bis 39, 42 und 43; b) die Pflichten der Zertifizierungsstelle gemäß den Artikeln 42 ... 25 bis 39, 42 und 43; b) die Pflichten der Zertifizierungsstelle gemäß den Artikeln 42 und 43; c) die Pflichten der Überwachungsstelle gemäß Artikel 41 ...
Zitat in folgenden Normen
Besondere Gebührenverordnung BMI (BMIBGebV)
V. v. 02.09.2019 BGBl. I S. 1359; zuletzt geändert durch Artikel 1 V. v. 10.09.2021 BGBl. I S. 4229
Anlage BMIBGebV (zu § 2 Absatz 1) Gebühren- und Auslagenverzeichnis (vom 18.09.2021)
... 40 Absatz 5 DS-GVO nach Zeitaufwand 5 Zertifizierung nach Artikel 42 Absatz 5 Satz 1 DS-GVO nach Zeitaufwand 6 Erteilung der Befugnis nach Artikel 43 ...
Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (SGB V)
Artikel 1 G. v. 20.12.1988 BGBl. I S. 2477, 2482; zuletzt geändert durch Artikel 35 G. v. 27.03.2024 BGBl. 2024 I Nr. 108
§ 139e SGB V Verzeichnis für digitale Gesundheitsanwendungen; Verordnungsermächtigung (vom 26.03.2024)
... 2024 durch Vorlage eines anhand der Prüfkriterien nach Satz 1 ausgestellten Zertifikates nach Artikel 42 der Verordnung (EU) 2016/679 zu führen. (12) In das Verzeichnis nach Absatz 1 können auch ...
Zitate in Änderungsvorschriften
Berichtigung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
ABl. L 127, 23.05.2018, S. 2
Berichtigung DSGVO-Ber
... ergreift, die nicht mit dieser Verordnung vereinbar sind." Seite 59 Artikel 42 Absatz 7 Anstatt: „(7) Die Zertifizierung wird einem Verantwortlichen oder ... „(6) Die Anforderungen nach Absatz 3 des vorliegenden Artikels und die Kriterien nach Artikel 42 Absatz 5 werden von der Aufsichtsbehörde in leicht zugänglicher Form veröffentlicht. Die ... „(6) Die Anforderungen nach Absatz 3 des vorliegenden Artikels und die Kriterien nach Artikel 42 Absatz 5 werden von der Aufsichtsbehörde in leicht zugänglicher Form veröffentlicht. Die ... nach Artikel 43 Absatz 3 oder der Kriterien für die Zertifizierung gemäß Artikel 42 Absatz 5 dient,". Seite 74, Artikel 64 Absätze 6, 7 und 8 Anstatt: ... niedergelassenen akkreditierten Verantwortlichen oder Auftragsverarbeiter gemäß Artikel 42 Absatz 7 ;" muss es heißen: „o) Genehmigung der ... es heißen: „o) Genehmigung der Zertifizierungskriterien gemäß Artikel 42 Absatz 5 und Führung eines öffentlichen Registers der Zertifizierungsverfahren sowie von ... der Zertifizierungsverfahren sowie von Datenschutzsiegeln und -prüfzeichen gemäß Artikel 42 Absatz 8 und der in Drittländern niedergelassenen zertifizierten Verantwortlichen oder ... niedergelassenen zertifizierten Verantwortlichen oder Auftragsverarbeiter gemäß Artikel 42 Absatz 7 ;". Seite 77, Artikel 70 Absatz 1 Buchstabe p Anstatt: ... Anforderungen im Hinblick auf die Akkreditierung von Zertifizierungsstellen gemäß Artikel 42 ;" muss es heißen: „p) Genehmigung der in Artikel 43 Absatz ...
Link zu dieser Seite: https://www.buzer.de/42_DSGVO.htm