DSB-OK DSGVO, Artikel 32, III., 7)
Freund/Schöning
7)⚓⚓Nachweis durch Verhaltensregeln und Zertifizierung (Abs. 3)
Verantwortliche müssen aufgrund ihrer Rechenschaftspflicht (Art. 5 Abs. 2 iVm Art. 5 Abs. 1 lit. a)) nachweisen können, dass sie hinreichende Sicherheitsmaßnahmen nach Abs. 1 getroffen haben. Auftragsverarbeiter müssen diesen Nachweis gegenüber dem Verantwortlichen im Rahmen der Dienstleisterauswahl nach Art. 28 Abs. 1 erbringen können. Aus Abs. 3 (wie auch aus Art. 24 Abs. 3 und Art. 28 Abs. 5) ergibt sich, dass bei diesem Nachweis genehmigte Verhaltensregeln gemäß Art. 40 und genehmigte Zertifizierungsverfahren gemäß Art. 42 als Faktor herangezogen werden können. Dies entspricht dem Ansatz der DSGVO, den ihr unterliegenden Organisationen zu ermöglichen, die durch die Datenschutzcompliance bedingten erheblichen Aufwände durch Rückgriff auf branchenbasierte Standards und durch Externalisierung von Prüfungsobliegenheiten abzumildern.
Iro Nergaehidssmpttn ees Ewsaaiwteaminmsa egltsd jugitr wnh emnes (aötalehsi) Dstnsv nibu Hnzihree haarscrcgassu Rrsisnszndrrtßettcan. Sressrpeaetmaet ahm Laarsuuenenhbfsecrr nüoodr nüm weua tisekc irüsem, ee sieruau Adgene nls Ngegehiegguainod rac Msurizadevfengef üdesfrnra scdc Ereobue rh Wtehhentanuerßsnditi tueeaehst cen cst. riitnnetidtil addäehapenu Ipuertneumi tün Spür- ihi Onevtabehserndlnesde enfnmeniehda.26 Tgdo gae hha Ieteuvineh asp Euieleeeuusmsffn riu. rdd Mdwatwudl mebln Tirliasbguhmae sn sdiuz ameririeen Dbzkuirmh reen aeigiiteoeu Euehsnnr sgnkubheesas Siocieruhenbeßcztnnm, ui uewas myddhotim su nar naet rceäesulntup etsibearare Iidkgarrimnnlnrdt ant hwsrinare Wlbnäaet tge Ttefueenahif ceteeetnvdaiade zücree.91