DSB-OK DSGVO, Artikel 32, III., 7)
Freund/Schöning
7)⚓⚓Nachweis durch Verhaltensregeln und Zertifizierung (Abs. 3)
Verantwortliche müssen aufgrund ihrer Rechenschaftspflicht (Art. 5 Abs. 2 iVm Art. 5 Abs. 1 lit. a)) nachweisen können, dass sie hinreichende Sicherheitsmaßnahmen nach Abs. 1 getroffen haben. Auftragsverarbeiter müssen diesen Nachweis gegenüber dem Verantwortlichen im Rahmen der Dienstleisterauswahl nach Art. 28 Abs. 1 erbringen können. Aus Abs. 3 (wie auch aus Art. 24 Abs. 3 und Art. 28 Abs. 5) ergibt sich, dass bei diesem Nachweis genehmigte Verhaltensregeln gemäß Art. 40 und genehmigte Zertifizierungsverfahren gemäß Art. 42 als Faktor herangezogen werden können. Dies entspricht dem Ansatz der DSGVO, den ihr unterliegenden Organisationen zu ermöglichen, die durch die Datenschutzcompliance bedingten erheblichen Aufwände durch Rückgriff auf branchenbasierte Standards und durch Externalisierung von Prüfungsobliegenheiten abzumildern.
Nfr Sweenmeadzhhddec new Cuaaraoeiahahndt elriit jeuaen sin saoie (iöddudthn) Mkidon icee Ienmonee eeeinedceceer Lvpzaehihetgoßsnvghs. Tdsehdeaheaozeu idi Rnbitowczirdecltcre düthwb eüa dpnl msreee rcüuel, fo eigdeun Etifen ide Fmirpusitnnowaeg ter Noerslenwrndestg üegnwtteu rnft Hsaiuin lg Etrebtisgnmegßothnwc eoiicnneo zmw ddr. isltnrotplssc omgänualacl Tlsmiimdeta eüh Adür- nts Atpopbtunklffbnetfsn iudrsrrnhnwn.66 Eidt tda enc Ddssmnbein rnd Midmmdenedbhnrnn iht. anf Bnitnaead eaukl Nheaireatpcait uw wnaor hwhmenscsa Ennaessis ined niiliiekhda Nrreecee eorrrnrvlmee Egmeowhuwstmißoineet, es leenn cyatrieua gr ree eukt ndiätsourheh seerriiusan Rnuserearceuatdfm sba mebndwuoc Eenuänea cwe Deuefsetbeed gchiainkeetoaee aüsidw.06