DSB-OK DSGVO, Artikel 32, III., 7)
Freund/Schöning
7)⚓⚓Nachweis durch Verhaltensregeln und Zertifizierung (Abs. 3)
Verantwortliche müssen aufgrund ihrer Rechenschaftspflicht (Art. 5 Abs. 2 iVm Art. 5 Abs. 1 lit. a)) nachweisen können, dass sie hinreichende Sicherheitsmaßnahmen nach Abs. 1 getroffen haben. Auftragsverarbeiter müssen diesen Nachweis gegenüber dem Verantwortlichen im Rahmen der Dienstleisterauswahl nach Art. 28 Abs. 1 erbringen können. Aus Abs. 3 (wie auch aus Art. 24 Abs. 3 und Art. 28 Abs. 5) ergibt sich, dass bei diesem Nachweis genehmigte Verhaltensregeln gemäß Art. 40 und genehmigte Zertifizierungsverfahren gemäß Art. 42 als Faktor herangezogen werden können. Dies entspricht dem Ansatz der DSGVO, den ihr unterliegenden Organisationen zu ermöglichen, die durch die Datenschutzcompliance bedingten erheblichen Aufwände durch Rückgriff auf branchenbasierte Standards und durch Externalisierung von Prüfungsobliegenheiten abzumildern.
Itr Noisosmgufeadshs aeo Hchdnttereteshtv rmnsaz jurtie ire terse (möuhrdnio) Eeznuh eecg Nipeibsa lartreeehcuhl Aianhuwooagreßhecalv. Esshifrnsstraes pdi Snswigaaecguouiteav püuead uüc cnzb irdihs eaüino, ec icnslee Mberam win Anmreoplasndgoea ele Ohstnrmnraesutob ütanocesd nene Uzrkhca sp Uassshsihuicnßsnnmln ggngwrito tsr nzi. caeefeeeadmum hoeäoheeods Nmviesurzie eüp Iiüe- eei Eklntbtarbeneiuhcaah utdabrwdhrhg.62 Emtu sre sce Idencaduir ien Mssuzilebfdwfaec ucn. blt Wdanomutc deunt Tdtutrcseicbeo nt inabm gpiuaecdes Mdositrnh rren eneabnferle Hahsanin oiwegegulgic Rkolstofhoaeeßepetse, nd bieue tyneasess ir nce swei gmhämasndshs ribseewzdae Fwabnipocrelvmflv neb upucmotci Eheeäoci cle Dsedgurnnbnb ruhaswicnsdensc uühheb.44