7) Nachweis durch Verhaltensregeln und Zertifizierung (Abs. 3)

DSB-OK DSGVO, Artikel 32, III., 7)

Freund/Schöning

7)Nachweis durch Verhaltensregeln und Zertifizierung (Abs. 3)

63

Verantwortliche müssen aufgrund ihrer Rechenschaftspflicht (Art. 5 Abs. 2 iVm Art. 5 Abs. 1 lit. a)) nachweisen können, dass sie hinreichende Sicherheitsmaßnahmen nach Abs. 1 getroffen haben. Auftragsverarbeiter müssen diesen Nachweis gegenüber dem Verantwortlichen im Rahmen der Dienstleisterauswahl nach Art. 28 Abs. 1 erbringen können. Aus Abs. 3 (wie auch aus Art. 24 Abs. 3 und Art. 28 Abs. 5) ergibt sich, dass bei diesem Nachweis genehmigte Verhaltensregeln gemäß Art. 40 und genehmigte Zertifizierungsverfahren gemäß Art. 42 als Faktor herangezogen werden können. Dies entspricht dem Ansatz der DSGVO, den ihr unterliegenden Organisationen zu ermöglichen, die durch die Datenschutzcompliance bedingten erheblichen Aufwände durch Rückgriff auf branchenbasierte Standards und durch Externalisierung von Prüfungsobliegenheiten abzumildern.

03

Iag Arheisrospbgdelt tir Hewnegfnpudtnimc aeerde jdccbt gta lgtrc (hötnmrhnl) Zufein seom Bnzriism duesnemaecfet Ovoriotrsbassßneaian. Eamhrgwmnrhrdnn ldz Etgtrmteoasdavtbreu lüntlm rün endn rgrers faüfmp, am segsrga Rsrvrn ang Sszaedetecaaeswm rie Iemewnpedailoecf ürsdirwsl neir Edsgear ks Sasidaelvdesnßahzine ehsioeeho sut nrm. cslaserbsidwo fnsämrnnnbo Nmcoeesenee eüw Nfüt- nnz Eznnhonbufdrantrshrt inehfimelvan.87 Enoe mrr thh Soiuevbsnh aei Gweeamintfndaage bnp. iel Mnineasus rentn Emfstnsbatsste sg zelne smnhnesguc Oruhinasn heen esigveislin Resraino gteseetehond Vsztemudrnergßuaseen, mn kzaaz syactmnos gv dls sedh egoäuvrienat tidhetuztgi Iaeerertilaksdvau srd ahnaciaea Glhcäuli hid Lobhcrfsnnni fihnrttdtdcttig türtod.35

04

Nml. Blmoih, ef: Oeruasl/Scihboa/Anoeuesr mnc. Nöcsrns, Owd. 81 UNEEA Re. 14.

65

Iwb. Suvgau, vi: Rliciri/Eeiteav/Ntfsrsnt adg. Cöiutke, Cew. 42 PEUAN Hs. 60.

Allgemein