Als erster Zertifizierungsstelle in Hessen hat der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) der PwC Certification Services GmbH mit Bescheid vom 10.06.2025 die Befugnis erteilt, Datenschutzzertifizierungen gemäß Art. 42 der Datenschutzgrundverordnung (DS-GVO) durchzuführen. Dem war ein Akkreditierungsverfahren vorangegangen, das der HBDI gemeinsam mit der Deutschen Akkreditierungsstelle GmbH durchführte.
Die PwC Certification Services GmbH ist für die Anwendung des AUDITOR-Kriterienkatalogs akkreditiert, der sich speziell an Anbieter von Cloud-Diensten richtet. Eine Zertifizierung gemäß Art. 42 DS-GVO trifft anders als andere Zertifizierungen eine deutliche Aussage dazu, dass ein Zertifizierungsgegenstand voraussichtlich eine datenschutzrechtskonforme Verarbeitung von personenbezogenen Daten gewährleistet. Bürgerinnen und Bürger können sich an dieser Zertifizierung orientieren, die ihnen damit einen deutlichen Gewinn bei der Transparenz und der voraussichtlichen Datenschutzkonformität einer Verarbeitungstätigkeit bietet.
Die Akkreditierung ist befristet bis zum 15.05.2030. Eine Reakkreditierung ist möglich.
Der AUDITOR-Kriterienkatalog des Kompetenznetzwerks Trusted Cloud e. V., an dessen Erstellung auch der HBDI, Herr Prof. Dr. Alexander Roßnagel, mitgewirkt hat, war am 28.06.2024 durch die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen zur Anwendung durch Zertifizierungsstellen genehmigt worden.