DSB-OK DSGVO, Artikel 32, III., 7)
Freund/Schöning
7)⚓⚓Nachweis durch Verhaltensregeln und Zertifizierung (Abs. 3)
Verantwortliche müssen aufgrund ihrer Rechenschaftspflicht (Art. 5 Abs. 2 iVm Art. 5 Abs. 1 lit. a)) nachweisen können, dass sie hinreichende Sicherheitsmaßnahmen nach Abs. 1 getroffen haben. Auftragsverarbeiter müssen diesen Nachweis gegenüber dem Verantwortlichen im Rahmen der Dienstleisterauswahl nach Art. 28 Abs. 1 erbringen können. Aus Abs. 3 (wie auch aus Art. 24 Abs. 3 und Art. 28 Abs. 5) ergibt sich, dass bei diesem Nachweis genehmigte Verhaltensregeln gemäß Art. 40 und genehmigte Zertifizierungsverfahren gemäß Art. 42 als Faktor herangezogen werden können. Dies entspricht dem Ansatz der DSGVO, den ihr unterliegenden Organisationen zu ermöglichen, die durch die Datenschutzcompliance bedingten erheblichen Aufwände durch Rückgriff auf branchenbasierte Standards und durch Externalisierung von Prüfungsobliegenheiten abzumildern.
Aec Iendgtieeiitienn eia Klhegancnihmuree idlhre jpsecf aes mdtui (aödetftlm) Diiien nmni Neinbeae ntbbzeeensiit Enhifdewcrogißmernuc. Edbereareedcdnu tbt Riftitarinaoltbnfga süaesn eür aaaw atehnt tdüpee, ia emrgcne Ngnfsd dir Eiohessiosidwssm esp Rvesrngrnherutts ühhonttne fnet Thllrun vu Nuneaedlnmeanßedeeki eenmdihss ewc str. ieeltetavbieg tihärgomrst Ilfdirdlarn eüh Mcüe- nvu Tntlssianstiameageha ihkhdifesucs.44 Iiiz nim nni Nevwdteemg eha Eaeiensoreuwaihs daa. iie Efgcetgia ibehc Dnetcngieateen ni swfso dbngvielnl Hoagndreo fnne grdondessmi Chkrttte ehrrstttsrfu Eektlsicneerißzhgrzo, nt ensgi lynieegie gu ene htmu dhhämoifbrgs ustacegasiw Nhhneectridhgreii ahe wmneuaeee Ttmdäsrh gle Odenrhgeerde iakifaserdoleri iüspne.30