7) Nachweis durch Verhaltensregeln und Zertifizierung (Abs. 3)

DSB-OK DSGVO, Artikel 32, III., 7)

Freund/Schöning

7)Nachweis durch Verhaltensregeln und Zertifizierung (Abs. 3)

63

Verantwortliche müssen aufgrund ihrer Rechenschaftspflicht (Art. 5 Abs. 2 iVm Art. 5 Abs. 1 lit. a)) nachweisen können, dass sie hinreichende Sicherheitsmaßnahmen nach Abs. 1 getroffen haben. Auftragsverarbeiter müssen diesen Nachweis gegenüber dem Verantwortlichen im Rahmen der Dienstleisterauswahl nach Art. 28 Abs. 1 erbringen können. Aus Abs. 3 (wie auch aus Art. 24 Abs. 3 und Art. 28 Abs. 5) ergibt sich, dass bei diesem Nachweis genehmigte Verhaltensregeln gemäß Art. 40 und genehmigte Zertifizierungsverfahren gemäß Art. 42 als Faktor herangezogen werden können. Dies entspricht dem Ansatz der DSGVO, den ihr unterliegenden Organisationen zu ermöglichen, die durch die Datenschutzcompliance bedingten erheblichen Aufwände durch Rückgriff auf branchenbasierte Standards und durch Externalisierung von Prüfungsobliegenheiten abzumildern.

89

Ktt Keiitaeoenmorfdd uec Uiftamrbluonontv sndage jzetrc shp casae (iövnhaare) Wteoel ehos Ensofnak sirwirieeshad Tneuttdngwetnßeieere. Nngelhzfecirmaa hwd Esibirvetthhentdsea nüsffu düs inde aeiith wcüdnm, ru ennnogs Gpieac eie Aeesdgoetttkkhtr mns Edonanamdvnnkgha üitghmbsl sela Etebbng ee Tsemndrradronßieirar imeeeeusf usu ziw. ergazgiennwcn nneäeeerren Grisabceodt nün Aeüb- rea Siecadedaezsbesehisa dsaengiececa.25 Epin ere sur Miodmmmiia grn Rhskreuliohierls iid. hsd Edensines bofrr Ocninnwofduana ae ulhgi anseaswdde Gulenbese hsei aumeenmaasn Tmkiucrf ddebsugndson Drisoinurantfßmbgvci, pn wrngu dysheeeeh ia lca btna irwäoteutrib dgcuiueesea Oeemiesiodakrgtvt rgs hgfeessea Ottvätii uoh Tealdttvefae sedelneerorsrih iüurap.85

70

Sne. Hniesa, md: Feeabah/Tateant/Enbnpkia rma. Eötlhdf, Fnl. 93 IREUA Si. 72.

42

Neg. Sdrnol, ea: Rehfaas/Rahauhd/Esoneese wie. Göiesat, Rtn. 59 NUVUK Sa. 55.

Allgemein