Art. 43

(1) Unbeschadet der Aufgaben und Befugnisse der zuständigen Aufsichtsbehörde gemäß den Artikeln 57 und 58 erteilen oder verlängern Zertifizierungsstellen, die über das geeignete Fachwissen hinsichtlich des Datenschutzes verfügen, nach Unterrichtung der Aufsichtsbehörde - damit diese erforderlichenfalls von ihren Befugnissen gemäß Artikel 58 Absatz 2 Buchstabe h Gebrauch machen kann - die Zertifizierung. Die Mitgliedstaaten stellen sicher, dass diese Zertifizierungsstellen von einer oder beiden der folgenden Stellen akkreditiert werden: a) der gemäß Artikel 55 oder 56 zuständigen Aufsichtsbehörde; b) der nationalen Akkreditierungsstelle, die gemäß der Verordnung (EG) Nr. 765/2008 des Europäischen Parlaments und des Rates (20) im Einklang mit EN-ISO/IEC 17065/2012 und mit den zusätzlichen von der gemäß Artikel 55 oder 56 zuständigen Aufsichtsbehörde festgelegten Anforderungen benannt wurde. (2) Zertifizierungsstellen nach Absatz 1 dürfen nur dann gemäß dem genannten Absatz akkreditiert werden, wenn sie a) ihre Unabhängigkeit und ihr Fachwissen hinsichtlich des Gegenstands der Zertifizierung zur Zufriedenheit der zuständigen Aufsichtsbehörde nachgewiesen haben; b) sich verpflichtet haben, die Kriterien nach Artikel 42 Absatz 5, die von der gemäß Artikel 55 oder 56 zuständigen Aufsichtsbehörde oder - gemäß Artikel 63 - von dem Ausschuss genehmigt wurden, einzuhalten; c) Verfahren für die Erteilung, die regelmäßige Überprüfung und den Widerruf der Datenschutzzertifizierung sowie der Datenschutzsiegel und -prüfzeichen festgelegt haben; d) Verfahren und Strukturen festgelegt haben, mit denen sie Beschwerden über Verletzungen der Zertifizierung oder die Art und Weise, in der die Zertifizierung von dem Verantwortlichen oder dem Auftragsverarbeiter umgesetzt wird oder wurde, nachgehen und diese Verfahren und Strukturen für betroffene Personen und die Öffentlichkeit transparent machen, und e) zur Zufriedenheit der zuständigen Aufsichtsbehörde nachgewiesen haben, dass ihre Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen. (3) Die Akkreditierung von Zertifizierungsstellen nach den Absätzen 1 und 2 erfolgt anhand der Anforderungen, die von der gemäß Artikel 55 oder 56 zuständigen Aufsichtsbehörde oder - gemäß Artikel 63 - von dem Ausschuss genehmigt wurden. Im Fall einer Akkreditierung nach Absatz 1 Buchstabe b des vorliegenden Artikels ergänzen diese Anforderungen diejenigen, die in der Verordnung (EG) Nr. 765/2008 und in den technischen Vorschriften, in denen die Methoden und Verfahren der Zertifizierungsstellen beschrieben werden, vorgesehen sind. (4) Die Zertifizierungsstellen nach Absatz 1 sind unbeschadet der Verantwortung, die der Verantwortliche oder der Auftragsverarbeiter für die Einhaltung dieser Verordnung hat, für die angemessene Bewertung, die der Zertifizierung oder dem Widerruf einer Zertifizierung zugrunde liegt, verantwortlich. Die Akkreditierung wird für eine Höchstdauer von fünf Jahren erteilt und kann unter denselben Bedingungen verlängert werden, sofern die Zertifizierungsstelle die Anforderungen dieses Artikels erfüllt. (5) Die Zertifizierungsstellen nach Absatz 1 teilen den zuständigen Aufsichtsbehörden die Gründe für die Erteilung oder den Widerruf der beantragten Zertifizierung mit. (6) Die Anforderungen nach Absatz 3 des vorliegenden Artikels und die Kriterien nach Artikel 42 Absatz 5 werden von der Aufsichtsbehörde in leicht zugänglicher Form veröffentlicht. Die Aufsichtsbehörden übermitteln diese Anforderungen und Kriterien auch dem Ausschuss. (7) Unbeschadet des Kapitels VIII widerruft die zuständige Aufsichtsbehörde oder die nationale Akkreditierungsstelle die Akkreditierung einer Zertifizierungsstelle nach Absatz 1, wenn die Voraussetzungen für die Akkreditierung nicht oder nicht mehr erfüllt sind oder wenn eine Zertifizierungsstelle Maßnahmen ergreift, die nicht mit dieser Verordnung vereinbar sind. (8) Der Kommission wird die Befugnis übertragen, gemäß Artikel 92 delegierte Rechtsakte zu erlassen, um die Anforderungen festzulegen, die für die in Artikel 42 Absatz 1 genannten datenschutzspezifischen Zertifizierungsverfahren zu berücksichtigen sind. (9) Die Kommission kann Durchführungsrechtsakte erlassen, mit denen technische Standards für Zertifizierungsverfahren und Datenschutzsiegel und -prüfzeichen sowie Mechanismen zur Förderung und Anerkennung dieser Zertifizierungsverfahren und Datenschutzsiegel und -prüfzeichen festgelegt werden. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 93 Absatz 2 genannten Prüfverfahren erlassen. Amtliche Fußnote:(20) Verordnung (EG) Nr. 765/2008 des Europäischen Parlaments und des Rates vom 9. Juli 2008 über die Vorschriften für die Akkreditierung und Marktüberwachung im Zusammenhang mit der Vermarktung von Produkten und zur Aufhebung der Verordnung (EWG) Nr. 339/93 des Rates (ABl. L 218 vom 13.8.2008, S. 30). const ad_cad_container = document.querySelector("#Ads_BA_CAD2"); if (!window.mobil || window.mobilschalter) { ad_cad_container.addEventListener("__baSlotEmpty", () => ad_cad_container.classList.add("keine_anzeige")); } else { ad_cad_container.remove(); } - oder ← drücken">+ oder → drücken"> Neu: Die Merklistenfunktion erreichen Sie nun über das Lesezeichen oben. --> dejure.org Übersicht DSGVORechtsprechung zu Art. 43 DSGVO ... Art. 40Verhaltensregeln Art. 41Überwachung der genehmigten Verhaltensregeln Art. 42Zertifizierung Art. 43Zertifizierungs- stellen ... Neu Gesamtansicht Das Rechtsfenster die Bild-im-Bild-Funktion auf dejure.org mehr erfahren var option_schriftgroesse = ""; if (window.self !== window.top) { if (document.querySelector(".option_auswahl_zeile.schriftgroesse")) { document.querySelector(".option_auswahl_zeile.schriftgroesse").classList.remove("force_versteckt"); } if (localStorage.getItem("allgemein") && localStorage.getItem("allgemein").indexOf('"schriftgroesse":') != -1) { option_schriftgroesse = localStorage.getItem("allgemein").match(/\"schriftgroesse\":\[\"([a-z]+)\"/)[1] || ""; const aktiv_button = document.querySelector(".schriftgroesse .auswahl_button.aktiv"); if (aktiv_button) { aktiv_button.classList.remove("aktiv"); } const target_button = document.querySelector(".schriftgroesse .auswahl_button[data-value='"+option_schriftgroesse+"']"); if (target_button) { target_button.classList.add("aktiv"); } document.querySelectorAll(".content_inner").forEach(function(elem) { elem.classList.add("fontsize_"+option_schriftgroesse); }); } } if ((document.cookie && document.cookie.indexOf("__login=") == -1) && localStorage.getItem("allgemein") && localStorage.getItem("allgemein").indexOf('lesefreundlicher":[true') != -1) { if (window.location.href.indexOf("Anlage") == -1) { document.querySelector("#gesetzestext").classList.add("lesefreundlicher"); } document.querySelector("#textdarstellung_merken").checked = true; document.querySelector("input[name=textdarstellung_gesetze][value=lesefreundlicher]").checked = true; } var ersterkasten = document.querySelector('#ersterkasten'); var ersterkastenInhaltHeight = ersterkasten.querySelector('#headgesetz').offsetHeight+ersterkasten.querySelector('#alpha').offsetHeight; if (ersterkasten.querySelector('.funktionsbereich_oben')) { ersterkastenInhaltHeight+= ersterkasten.querySelector('.funktionsbereich_oben').offsetHeight; } if (window.location.pathname.indexOf("/Gesamt") == -1) { var minHeight = (ersterkasten.offsetHeight-ersterkastenInhaltHeight+ersterkasten.querySelector('#gesetzestext').offsetHeight); document.getElementById("gesetzestext").style.minHeight = minHeight-80+'px'; } const stellenanzeigen_inline1 = document.getElementById("stellenanzeigen_inline1"); window.addEventListener("load", (event) => { if (!("IntersectionObserver" in window)) { ladeStellenanzeigen(stellenanzeigen_inline1); return; } const stellenanzeigen1Observer = new IntersectionObserver(function(entries, observer) { Array.prototype.slice.call(entries).forEach(function(entry) { if (entry.isIntersecting) { ladeStellenanzeigen(stellenanzeigen_inline1); observer.disconnect(); } }); }); stellenanzeigen1Observer.observe(stellenanzeigen_inline1); }); Rechts-KI Ihre dejure.org-Rechtsdaten — jetzt mit der Power der Doctrine-KI Die Kombination aus den umfangreichen Inhalten von dejure.org und der spezialisierten KI von Doctrine hebt juristische Arbeit in Deutschland auf ein neues Level — von der Aktenanalyse bis zum Schriftsatz. Jetzt entdecken Rechtsprechung zu Art. 43 DSGVO 8 Entscheidungen zu Art. 43 DSGVO in unserer Datenbank: In diesen Entscheidungen suchen: OLG Dresden, 05.06.2025 - 8 U 1482/24 Autorisierung von Zahlungsvorgängen und einer Limiterhöhung durch mehrfache ... OLG Schleswig, 24.04.2025 - 5 U 59/23 Schadensersatzanspruch nach Art. 82 DSGVO wegen des Verlusts der Kontrolle über ... BGH, 06.05.2025 - VI ZR 53/23 EuGH-Vorlage zur DSGVO OLG Schleswig, 20.03.2025 - 5 U 96/23 Ansprüche im Zusammenhang mit einem Datenschutzvorfall bei einem sozialen ... OLG Schleswig, 10.04.2025 - 5 U 99/23 Scraping - Schadensersatz wegen Datenschutzverstoß bei einem Sozialen Netzwerk; ... OLG Schleswig, 20.03.2025 - 5 U 101/23 Schadensersatzanspruch nach Art. 82 DSGVO wegen des Verlusts der Kontrolle über ... OLG Schleswig, 27.03.2025 - 5 U 61/23 Schadensersatzanspruch nach Art. 82 DSGVO wegen des Verlusts der Kontrolle über ... BGH, 18.11.2024 - VI ZR 10/24 Ansprüche im Zusammenhang mit einem Datenschutzvorfall beim sozialen Netzwerk ... const ad_ilb1_container = document.querySelector("#Ads_BA_ILB1"); if (!window.mobil || window.mobilschalter) { ad_ilb1_container.addEventListener("__baSlotEmpty", () => ad_ilb1_container.classList.add("keine_anzeige")); } else { ad_ilb1_container.remove(); } Querverweise Auf Art. 43 DSGVO verweisen folgende Vorschriften:Datenschutz-Grundverordnung (DSGVO) Verantwortlicher und Auftragsverarbeiter Allgemeine Pflichten Art. 28 (Auftragsverarbeiter) Verhaltensregeln und Zertifizierung Art. 42 (Zertifizierung) Unabhängige Aufsichtsbehörden Zuständigkeit, Aufgaben und Befugnisse Art. 57 (Aufgaben) Art. 58 (Befugnisse) Zusammenarbeit und Kohärenz Kohärenz Art. 64 (Stellungnahme des Ausschusses) Europäischer Datenschutzausschuss Art. 70 (Aufgaben des Ausschusses) Rechtsbehelfe, Haftung und Sanktionen Art. 83 (Allgemeine Bedingungen für die Verhängung von Geldbußen) Delegierte Rechtsakte und Durchführungsrechtsakte Art. 92 (Ausübung der Befugnisübertragung) Bundesdatenschutzgesetz (BDSG) Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679 Pflichten der Verantwortlichen und Auftragsverarbeiter § 39 (Akkreditierung) const ad_ilb2_container = document.querySelector("#Ads_BA_ILB2"); if (!window.mobil || window.mobilschalter) { ad_ilb2_container.addEventListener("__baSlotEmpty", () => ad_ilb2_container.classList.add("keine_anzeige")); } else { ad_ilb2_container.remove(); } const ad_sky_container = document.querySelector("#Ads_BA_LSKY"); if (!window.mobil || window.mobilschalter) { skyscraper_counter = "ba"; ad_sky_container.addEventListener("__baSlotEmpty", () => ad_sky_container.classList.add("keine_anzeige")); } else { ad_sky_container.remove(); } Was ist das? Kopieren Sie den Zitiervorschlag von hier: kopieren Mit Link Nur Link Abkürzungen ausschreiben Kürzere Variante (ohne Halbsatz) Was ist dejure.org? Gesetze und Rechtsprechung AGB & Datenschutzerklärung Kontakt/Impressum Vertrag kündigen Datenschutzeinstellungen Funktionen/Sonderseiten Wird-zitiert-von Merkfunktion "Lesefreundlicher" Vernetzungsfunktion Stellenmarkt Zitierfunktion Erweiterung Multi-Suche Rechtsfenster COVID-19-Übersichten