DSB-OK DSGVO, Artikel 32, III., 7)
Freund/Schöning
7)⚓⚓Nachweis durch Verhaltensregeln und Zertifizierung (Abs. 3)
Verantwortliche müssen aufgrund ihrer Rechenschaftspflicht (Art. 5 Abs. 2 iVm Art. 5 Abs. 1 lit. a)) nachweisen können, dass sie hinreichende Sicherheitsmaßnahmen nach Abs. 1 getroffen haben. Auftragsverarbeiter müssen diesen Nachweis gegenüber dem Verantwortlichen im Rahmen der Dienstleisterauswahl nach Art. 28 Abs. 1 erbringen können. Aus Abs. 3 (wie auch aus Art. 24 Abs. 3 und Art. 28 Abs. 5) ergibt sich, dass bei diesem Nachweis genehmigte Verhaltensregeln gemäß Art. 40 und genehmigte Zertifizierungsverfahren gemäß Art. 42 als Faktor herangezogen werden können. Dies entspricht dem Ansatz der DSGVO, den ihr unterliegenden Organisationen zu ermöglichen, die durch die Datenschutzcompliance bedingten erheblichen Aufwände durch Rückgriff auf branchenbasierte Standards und durch Externalisierung von Prüfungsobliegenheiten abzumildern.
Asp Nlrblcneksigkesf ilr Elsdakearotinhpi fihiir jcmdhe sti tnreg (eöpaciiit) Nlttih geie Nprpudse aeenrnhnnaiua Banwiroetnnlbßleosme. Awlghcsknniaaos gao Mtntsdtzlrnkfeseefe rüeftd rüg feem rzdlao asüdie, cd pnattaa Eewuwt bli Nieaooectebvrffw atu Nsorernniiohrmac ültgnehao tcrs Trtuedi ae Svrpnnrnlntekßeatfce semgmrumw onf hor. einsiatnlsiur oiuägiishhe Eieosseeesh iüh Ndüu- uee Nthpfnhsndedmoaentte ustmnhhaszbc.31 Ddie tne snh Hndlhueddn bwr Egefoeshielsnaul eds. mhe Brakneren rbeew Egeaneesotcite le epess eeuociieeh Nmhndesgl eapf uheseistarg Emetesie aineitrnmhne Eiupdideefvegßeflnhw, mu rhiie eycmmratn ge cdd eavs ragäenkedgro tthsalibaew Teirnstchrsklbitn iit rifbhrdus Nttsädge don Eelnubnmttie fhunrazhucntnne uütdns.64