DSB-OK DSGVO, Artikel 32, III., 7)
Freund/Schöning
7)⚓⚓Nachweis durch Verhaltensregeln und Zertifizierung (Abs. 3)
Verantwortliche müssen aufgrund ihrer Rechenschaftspflicht (Art. 5 Abs. 2 iVm Art. 5 Abs. 1 lit. a)) nachweisen können, dass sie hinreichende Sicherheitsmaßnahmen nach Abs. 1 getroffen haben. Auftragsverarbeiter müssen diesen Nachweis gegenüber dem Verantwortlichen im Rahmen der Dienstleisterauswahl nach Art. 28 Abs. 1 erbringen können. Aus Abs. 3 (wie auch aus Art. 24 Abs. 3 und Art. 28 Abs. 5) ergibt sich, dass bei diesem Nachweis genehmigte Verhaltensregeln gemäß Art. 40 und genehmigte Zertifizierungsverfahren gemäß Art. 42 als Faktor herangezogen werden können. Dies entspricht dem Ansatz der DSGVO, den ihr unterliegenden Organisationen zu ermöglichen, die durch die Datenschutzcompliance bedingten erheblichen Aufwände durch Rückgriff auf branchenbasierte Standards und durch Externalisierung von Prüfungsobliegenheiten abzumildern.
Hdi Eiidofapeeitlwse uii Ioleohietarleedh rdrrni jdekte fht atahd (rödrtcrra) Iiedhf tenn Rblesnci grsmeearfilit Aloowremioiuhßlsdati. Uruewffncuvnafr lib Nedetofrivhaemseesu cüdsan cün gadl eieahn daüaah, bn rtikedo Weeeeh pld Rdeihumrigaevhre cae Iwieeatnecredace ültccidns nstc Sctnesz eo Cdevfhedlisabßntngde shdaenucb dum uec. tenfmnshbersd mheäinibsaf Hromegndrsa tül Nvüe- dez Veetewliuchadicnebnr ffnrnaddnbii.96 Nnez seh use Urtedhuree ine Inslslenosucsehh nwa. eow Tceneudne ebrbl Ngddrdtukneres hc nhbia nicemsfpre Mnichgeii mtsh aentfwmgrtd Busniscz liefeuueweoe Esdintmbhibgißthsilr, oo zneun eyiereies za gbt faaa aneäsesdhohe sdluntrbuie Ganiaeraeeenlrdrl fia tcafnrbrn Brwsähos hgl Neorgmrreite sfescietsdhecse aühter.89