Obwohl Art 43 Abs 1 DSGVO nur für nationale Akkreditierungsstellen, die nicht die zuständige Aufsichtsbehörde sind, fordert, dass die Akkreditierungsanforderungen im Einklang mit der Internationalen Norm ISO/IEC 17065:2012 stehen müssen, hat sich die DSB in ihrem Entwurf für eine V über die Anforderungen an die Akkreditierung einer Zertifizierungsstelle (Zertifizierungsstellen-Akkreditierungs-Verordnung; kurz: ZeStAkk-V) dazu entschlossen, sich dennoch auf diese Norm zu beziehen. Konkret wird in § 1 ZeStAkk-V festgehalten, dass die V eine Ergänzung der Vorgaben der ISO/IEC 17065:2012 für die Voraussetzungen für die Akkreditierung von Zertifizierungsstellen (Akkreditierungsanforderungen) darstellt.
