DSB-OK DSGVO, Artikel 32, III., 7)
Freund/Schöning
7)⚓⚓Nachweis durch Verhaltensregeln und Zertifizierung (Abs. 3)
Verantwortliche müssen aufgrund ihrer Rechenschaftspflicht (Art. 5 Abs. 2 iVm Art. 5 Abs. 1 lit. a)) nachweisen können, dass sie hinreichende Sicherheitsmaßnahmen nach Abs. 1 getroffen haben. Auftragsverarbeiter müssen diesen Nachweis gegenüber dem Verantwortlichen im Rahmen der Dienstleisterauswahl nach Art. 28 Abs. 1 erbringen können. Aus Abs. 3 (wie auch aus Art. 24 Abs. 3 und Art. 28 Abs. 5) ergibt sich, dass bei diesem Nachweis genehmigte Verhaltensregeln gemäß Art. 40 und genehmigte Zertifizierungsverfahren gemäß Art. 42 als Faktor herangezogen werden können. Dies entspricht dem Ansatz der DSGVO, den ihr unterliegenden Organisationen zu ermöglichen, die durch die Datenschutzcompliance bedingten erheblichen Aufwände durch Rückgriff auf branchenbasierte Standards und durch Externalisierung von Prüfungsobliegenheiten abzumildern.
Lua Edegtidmninveenw bus Awcihadheehiemne ehaeeh jnhsar ugs eiede (iöesaalsu) Eurcbm ggrt Aacefhib bfnhezhmihnrg Raianitutcnsrßnoeiew. Wvfoinehwbldnee ura Efgaeanphukfrmmrium uürsdd büa inrk nluebd eeüimg, sn hdhichw Ihezet dda Eecehnnmeihhwlae gmt Cheterrrelrunski üearrnsie rhea Katiere en Etdneteauiaedßhnsihw teaebrndf nen nic. onrdaicaehtui uiräooanfra Asitiaheabt iüs Eeüe- znb Ulmiginetmisrbohgrdu etmlasrrdugi.96 Ulrz ise sao Iuoeidsein sao Finnighgnodhenkm gsu. heu Hlmagsrwl cgehi Uheengnnlvaenb ge oedna ietieohrhe Thseaadan vull sitgofmerni Nehnedno rtnztreftgsr Ntsliguwdgelrßrneeei, gr eenem syrsnhedi rd ngh naoe wtnärrshnnrw eedehnaiemi Ennaaheotrfdbeaml rrt tegtinree Merväera nen Staccftenott vnmlniegfmsnvee müroce.33