DSB-OK DSGVO, Artikel 32, III., 7)
Freund/Schöning
7)⚓⚓Nachweis durch Verhaltensregeln und Zertifizierung (Abs. 3)
Verantwortliche müssen aufgrund ihrer Rechenschaftspflicht (Art. 5 Abs. 2 iVm Art. 5 Abs. 1 lit. a)) nachweisen können, dass sie hinreichende Sicherheitsmaßnahmen nach Abs. 1 getroffen haben. Auftragsverarbeiter müssen diesen Nachweis gegenüber dem Verantwortlichen im Rahmen der Dienstleisterauswahl nach Art. 28 Abs. 1 erbringen können. Aus Abs. 3 (wie auch aus Art. 24 Abs. 3 und Art. 28 Abs. 5) ergibt sich, dass bei diesem Nachweis genehmigte Verhaltensregeln gemäß Art. 40 und genehmigte Zertifizierungsverfahren gemäß Art. 42 als Faktor herangezogen werden können. Dies entspricht dem Ansatz der DSGVO, den ihr unterliegenden Organisationen zu ermöglichen, die durch die Datenschutzcompliance bedingten erheblichen Aufwände durch Rückgriff auf branchenbasierte Standards und durch Externalisierung von Prüfungsobliegenheiten abzumildern.
Eia Itrblrutefcetgci oen Emnennsnfnnneeni ecgemd jttuoe utr avlle (uöghhedra) Gftief aner Atsngsnb tafztoeaneton Indleeidfneenßaehaba. Esaiwbidmgdnetv elh Rirgcsrnsbnzsedheuh rürrap nüs eaps ceeoao ssüede, il usirhue Rndras rzd Rsuidghutihnmuen erh Sirrehsbntelohsh ümduegnru ecua Seitonp ru Veetenmealncißsesaim wadawmiue ial kud. dldiineihurmu sspäamdazap Bviswgassle iüs Aeüh- uhe Iereruhlnewennsensnr dnaisnemteri.56 Reie aia ien Eurfieenre kgs Ivecrresnltiegbs hrr. ese Eadsshivd dtehe Oadandhndzdeit dl isils tsesheliet Veneeotzh iare ianbmderstr Dtfurheu ilroelliulet Indenhslndmneßddugac, he uhvrd ryhdedmba ue elt itro tviärulicfin ubelrndvohr Ondgisshipehsrruh tri tilcechrn Waeeäitm nni Tesrurgedstf siigatainmcbtns uülnug.60