Erfolg und die Reputation eines Zertifikates. Gerade
deshalb ist die Prüfung des eingereichten Programms
und der darin enthaltenen Kriterien eine wichtige
Grundlage für den weiteren Prozessablauf. Die nationale
Akkreditierungsstelle prüft zunächst, ob bestimmte
Normanforderungen (ISO/IEC 17065 und 17067) einge‑
halten werden. Danach erfolgt eine Fachprüfung durch
die Datenschutzaufsichtsbehörde. Wenn beide Prüfun‑
gen erfolgreich verlaufen, kann in diesem Verfahrens‑
schritt die Feststellung der Akkreditierungsfähigkeit des
Zertifizierungsprogramms erfolgen.
Der nächste Schritt beginnt mit der Einsendung des
Akkreditierungsantrags. Wieder werden die Unterlagen
geprüft und an die zuständige Aufsichtsbehörde weiter‑
geleitet. Kern dieser Phase ist eine Begutachtung der
Zertifizierungsstelle durch ein Gutachterteam. In der
Regel prüfen die Gutachter zunächst die eingereichten
Dokumente, anschließend findet eine Begehung vor Ort
statt. Umfang und Dauer der Begutachtung sind von der
Komplexität des jeweiligen Verfahrens abhängig.
Im Anschluss bewertet ein Akkreditierungsausschuss
(AkA) die Begutachtungsergebnisse und entscheidet
über die Erteilung der Akkreditierung. Der AkA setzt
sich aus Mitgliedern der DAkkS sowie aus sach- und
fachkundigen Personen zusammen, die Angehörige der
die Befugnis erteilenden Behörden sind. Bei positiver
Bescheidung wird eine Akkreditierungsurkunde ausge‑
stellt und die Akkreditierung anschließend im Verzeich‑
nis der akkreditierten Stellen bei der DAkkS gelistet. Den
tatsächlichen Verwaltungsakt, die Befugnis als Zertifizie‑
rungsstelle tätig zu sein, erteilt die zuständige Aufsichts‑
behörde der akkreditierten Stelle.
Eine Akkreditierung ist in der Regel fünf Jahre lang
gültig. Um den Kompetenznachweis auch innerhalb
dieser Zeit sicherzustellen, erfolgen Überprüfungen in
festgelegten Intervallen. Informationen zu erteilten oder
widerrufenen Zertifikaten leitet die Zertifizierungsstelle
an die zuständige Aufsichtsbehörde weiter. Mit dem
Auslaufen der Akkreditierung kann eine Zertifizierungs‑
stelle einen Antrag auf Reakkreditierung stellen.
Nur ein belastbares, transparentes und zuverlässiges
Akkreditierungsverfahren kann in Verbindung mit
eindeutigen und offengelegten Zertifizierungskriterien
letztlich glaubwürdige Zertifizierungen gewährleisten
und das Vertrauen in den gesamten Zertifizierungspro‑
zess stärken.
Schaubild Akkreditierungsprozess zu Nr. 15.2.2
1. Antragsphase
Programmprüfung
2. Programmprüfung
und Genehmigung
der Kriterien
3. Antragsphase
Akkreditierung
→ Antragstellung
→ Programmprüfung
→ Antragstellung
und -prüfung
→ Genehmigung der
und -prüfung
Kriterien
→ Feststellung der
Akkreditierungsfähigkeit
4. Begutachtungsphase
5. Akkredtierungsphase/
Befugniserteilung
6. Überwachungsphase
→ Auswahl der Begutachter
→ AkA Entscheidung
→ Überwachung
→ Dokumentenprüfung
→ Akkreditierungsurkunde
→ Reakkreditierung
→ Begehung der
→ Befugniserteilung
Zertifizierungsstelle
→ Witnessing
→ Verzeichnis akkreditierter
Stellen
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
105