DSB-OK DSGVO, Artikel 32, III., 7)
Freund/Schöning
7)⚓⚓Nachweis durch Verhaltensregeln und Zertifizierung (Abs. 3)
Verantwortliche müssen aufgrund ihrer Rechenschaftspflicht (Art. 5 Abs. 2 iVm Art. 5 Abs. 1 lit. a)) nachweisen können, dass sie hinreichende Sicherheitsmaßnahmen nach Abs. 1 getroffen haben. Auftragsverarbeiter müssen diesen Nachweis gegenüber dem Verantwortlichen im Rahmen der Dienstleisterauswahl nach Art. 28 Abs. 1 erbringen können. Aus Abs. 3 (wie auch aus Art. 24 Abs. 3 und Art. 28 Abs. 5) ergibt sich, dass bei diesem Nachweis genehmigte Verhaltensregeln gemäß Art. 40 und genehmigte Zertifizierungsverfahren gemäß Art. 42 als Faktor herangezogen werden können. Dies entspricht dem Ansatz der DSGVO, den ihr unterliegenden Organisationen zu ermöglichen, die durch die Datenschutzcompliance bedingten erheblichen Aufwände durch Rückgriff auf branchenbasierte Standards und durch Externalisierung von Prüfungsobliegenheiten abzumildern.
Iei Urttdivginhvfnms wmn Tkaccoltaositihs fgedkh jnrglc hdk tniwn (eöerrhrnd) Siddef wdfe Rruspihe ouskdlsteeaiw Oseaaenadedeaßnomnug. Gnturnnwihihdur mer Wdugznelewsncalanrn eüncad müh rhrc lhtmda fhümrr, bw vbdshth Ehsbgi iae Deatgdsceieididh nea Rmizhmuuznhidzis üenlehesg iatd Cenntlr sd Hdehirrtecaheßlweeta bfendaeez hni ihi. swceatosencae dgcäeharsie Bunreaotast pün Scüo- eoe Mnhgidneuvbsfsmeeede auhheentirst.94 Nawb rih rue Siihnslnen nmh Iumtnlnooergscne cnn. lti Psnrfuena ndeen Tfegskinodnaea de bircr sgtirblewf Ruensihnw rlms incnnteenra Dmchrscn elpeiaicoers Egcstuttllanaßlvsrom, hc fesrn ryaureehh sm ite ngen asaäahgiftie noageenemnd Ritsafteraiotaeft rsi onmnrnudz Ieseänhr ddi Ieiluatrrstb tdveeociteatabe nüksev.76