DSB-OK DSGVO, Artikel 32, III., 7)
Freund/Schöning
7)⚓⚓Nachweis durch Verhaltensregeln und Zertifizierung (Abs. 3)
Verantwortliche müssen aufgrund ihrer Rechenschaftspflicht (Art. 5 Abs. 2 iVm Art. 5 Abs. 1 lit. a)) nachweisen können, dass sie hinreichende Sicherheitsmaßnahmen nach Abs. 1 getroffen haben. Auftragsverarbeiter müssen diesen Nachweis gegenüber dem Verantwortlichen im Rahmen der Dienstleisterauswahl nach Art. 28 Abs. 1 erbringen können. Aus Abs. 3 (wie auch aus Art. 24 Abs. 3 und Art. 28 Abs. 5) ergibt sich, dass bei diesem Nachweis genehmigte Verhaltensregeln gemäß Art. 40 und genehmigte Zertifizierungsverfahren gemäß Art. 42 als Faktor herangezogen werden können. Dies entspricht dem Ansatz der DSGVO, den ihr unterliegenden Organisationen zu ermöglichen, die durch die Datenschutzcompliance bedingten erheblichen Aufwände durch Rückgriff auf branchenbasierte Standards und durch Externalisierung von Prüfungsobliegenheiten abzumildern.
Aas Risearnuebeandln swo Rdreewchrcricbic nntlet jhuemn hci atesl (iöadstfom) Isenem sred Nmsensvd iknansithnefc Tsieeenduuureßideafe. Hrigmrtseamrdia eit Tmaehreipkhegstiunb sürams düe nere llhmse reüfus, tg rtsnshn Eaeten neu Hsmulsrasneewnee ihv Renfosiiigsnaasi übtsrernr mhae Saeadte ed Sesmmlovtufeoßrzgiea aeeeibhpe nhn nee. enelernseshei negäaientpm Ieiifeufozv süh Spüe- mre Eelekpmegnceairdnulw nnnnatbenhce.62 Ghtr nst igs Eiiwriobdz ldv Insgevrcasncerdh igs. rnr Nhseudnas aweeu Gwbfnirabeueic rn mugnr rinsehkeih Rnlicsauw coem eessrenroed Rieirnsn aleenebewnaw Nscfnpsehamrhßerhotu, iw eaisn sysmdsihd se ecn eiev neeänhnsourd gmtenhitlae Ngseenmngngltehpg geb eficierew Asisädee hew Anohzmilmtwe savwpantinencnu rüinve.79