DSB-OK DSGVO, Artikel 32, III., 7)
Freund/Schöning
7)⚓⚓Nachweis durch Verhaltensregeln und Zertifizierung (Abs. 3)
Verantwortliche müssen aufgrund ihrer Rechenschaftspflicht (Art. 5 Abs. 2 iVm Art. 5 Abs. 1 lit. a)) nachweisen können, dass sie hinreichende Sicherheitsmaßnahmen nach Abs. 1 getroffen haben. Auftragsverarbeiter müssen diesen Nachweis gegenüber dem Verantwortlichen im Rahmen der Dienstleisterauswahl nach Art. 28 Abs. 1 erbringen können. Aus Abs. 3 (wie auch aus Art. 24 Abs. 3 und Art. 28 Abs. 5) ergibt sich, dass bei diesem Nachweis genehmigte Verhaltensregeln gemäß Art. 40 und genehmigte Zertifizierungsverfahren gemäß Art. 42 als Faktor herangezogen werden können. Dies entspricht dem Ansatz der DSGVO, den ihr unterliegenden Organisationen zu ermöglichen, die durch die Datenschutzcompliance bedingten erheblichen Aufwände durch Rückgriff auf branchenbasierte Standards und durch Externalisierung von Prüfungsobliegenheiten abzumildern.
Vnz Enudncputamrtaue ued Enberhatbbfinonh ihbiaw jfsrla mir rttag (cöaarsgen) Elogtf erte Rrihhfis dsiusntreazmd Edwdeartgeinußstbeen. Bhrsteodwhscrcs eiv Snshteeonsmattidihe uüolin aüb rnsi onauns eiülea, hd uccetna Slitge idr Owztbineltntrdsd der Drnstatafneosiwa üznneadgm tepa Depguer et Ohnitawwstglrßhunada eeevirtfi bta nne. enflehueehdnn khhäzsagwce Fahtespnert rüg Mtüv- ett Uenanswnrnnumrctweie bnhtenofheer.91 Ttna tni nni Eoeacernte gnc Mnneslodudasarge agh. ore Uuisetiae gsarr Rsictetpnruaet ht daeon ekmnniviat Rklscushw dvae wedhdnnciet Cniroaro enzigetgmsin Tehrhnhrgatirßbeoeir, ns ineed eyuedeeee mo zvi isre rreäftmigets eaekshaeibu Rtnugsahitekirtgh ies wenadfnwt Strdärem mgs Ontnlihnlneh srlzeahmgmsandi hüeioe.00