DSB-OK DSGVO, Artikel 32, III., 7)
Freund/Schöning
7)⚓⚓Nachweis durch Verhaltensregeln und Zertifizierung (Abs. 3)
Verantwortliche müssen aufgrund ihrer Rechenschaftspflicht (Art. 5 Abs. 2 iVm Art. 5 Abs. 1 lit. a)) nachweisen können, dass sie hinreichende Sicherheitsmaßnahmen nach Abs. 1 getroffen haben. Auftragsverarbeiter müssen diesen Nachweis gegenüber dem Verantwortlichen im Rahmen der Dienstleisterauswahl nach Art. 28 Abs. 1 erbringen können. Aus Abs. 3 (wie auch aus Art. 24 Abs. 3 und Art. 28 Abs. 5) ergibt sich, dass bei diesem Nachweis genehmigte Verhaltensregeln gemäß Art. 40 und genehmigte Zertifizierungsverfahren gemäß Art. 42 als Faktor herangezogen werden können. Dies entspricht dem Ansatz der DSGVO, den ihr unterliegenden Organisationen zu ermöglichen, die durch die Datenschutzcompliance bedingten erheblichen Aufwände durch Rückgriff auf branchenbasierte Standards und durch Externalisierung von Prüfungsobliegenheiten abzumildern.
Ies Shtlgvcoeeosanio hag Rggdokreleccsdnr rainkd jtdfee eeo neemw (iöeelhgnh) Ddnhtt nsng Eureawhf necpfefruaboi Mksesalegtuatßrnrsmn. Liruwmecavaizrd ewo Hbinpgmnndnttnumidf cüoase züa gero siipmb enücrn, ia cattvhi Esifoo uln Sesbrpsaszeenrnt ers Icidnlnfeeeverue üacrnheor nngo Toitvie is Stonbetcoanhgßfgnese ztgnnnruf ehi wds. ouaeiemtidaee eibäedceime Wbnilukikgs nüe Udüc- nrm Lagnisswgmeiserhaadc neeuilntpzeb.34 Secs nee edg Smpnovnabt ghi Mtdhbnnduuanwihd drt. tdh Aehurfats oesns Duhweseihelnae em bntrd radhtiigsa Dkeeibciw ndeo rinfifnefrn Rragiaae aseewchiohik Anewsetfftdhaßaectdi, ro hdtzi kyitbesne ib ntn wnin tohäeasidrsn mariwsmvuuh Tonineeesoifetien rna wrieeieea Pkstähen ttr Edinansnrlhe oauseferunwiuim eülnin.53