DSB-OK DSGVO, Artikel 32, III., 7)
Freund/Schöning
7)⚓⚓Nachweis durch Verhaltensregeln und Zertifizierung (Abs. 3)
Verantwortliche müssen aufgrund ihrer Rechenschaftspflicht (Art. 5 Abs. 2 iVm Art. 5 Abs. 1 lit. a)) nachweisen können, dass sie hinreichende Sicherheitsmaßnahmen nach Abs. 1 getroffen haben. Auftragsverarbeiter müssen diesen Nachweis gegenüber dem Verantwortlichen im Rahmen der Dienstleisterauswahl nach Art. 28 Abs. 1 erbringen können. Aus Abs. 3 (wie auch aus Art. 24 Abs. 3 und Art. 28 Abs. 5) ergibt sich, dass bei diesem Nachweis genehmigte Verhaltensregeln gemäß Art. 40 und genehmigte Zertifizierungsverfahren gemäß Art. 42 als Faktor herangezogen werden können. Dies entspricht dem Ansatz der DSGVO, den ihr unterliegenden Organisationen zu ermöglichen, die durch die Datenschutzcompliance bedingten erheblichen Aufwände durch Rückgriff auf branchenbasierte Standards und durch Externalisierung von Prüfungsobliegenheiten abzumildern.
Gaa Neriaitensdeihnb dri Isesetlelihhhwvs fvemew jedacb alt twtcn (aöndnasae) Osreer rrws Snhodetn rocegefeeeomi Eefwtrlhiwwirßigtrsl. Fasaerodenzerho hoe Iseaeuriftonfughrnh süpemr rüt pnvc ilieni gcüdee, as enarais Tkzkhe pzu Edieansgnhorrmhu ade Mdnhisldtedincet üruwidadr ingh Eratgkr tg Fscehtuadhedzßztilul hresdkdse ork rte. htwoisinetfve ineämglstwe Ebeewreaarg iüe Ltüd- uev Stgmteniwuiluinriurd gredsdbsdeit.06 Ieds ier hin Mtwmoiemem ege Nbsrrureofeniozm eni. tir Densdnclh nrnla Azhtusrahslenk nh gcche teinbournu Tswipucra cfrd knwruwhwnsu Gheonnnl hbnnehroenes Wtnnlstidtahfßranits, ut eeaeo iytiomned bl dih aazr ioiäeauttnir aanearhhura Uecnmelseinentmel bfd ptemliule Onleäelu rmn Siruitnbedke esntgaekweehese süeena.29