DSB-OK DSGVO, Artikel 32, III., 7)
Freund/Schöning
7)⚓⚓Nachweis durch Verhaltensregeln und Zertifizierung (Abs. 3)
Verantwortliche müssen aufgrund ihrer Rechenschaftspflicht (Art. 5 Abs. 2 iVm Art. 5 Abs. 1 lit. a)) nachweisen können, dass sie hinreichende Sicherheitsmaßnahmen nach Abs. 1 getroffen haben. Auftragsverarbeiter müssen diesen Nachweis gegenüber dem Verantwortlichen im Rahmen der Dienstleisterauswahl nach Art. 28 Abs. 1 erbringen können. Aus Abs. 3 (wie auch aus Art. 24 Abs. 3 und Art. 28 Abs. 5) ergibt sich, dass bei diesem Nachweis genehmigte Verhaltensregeln gemäß Art. 40 und genehmigte Zertifizierungsverfahren gemäß Art. 42 als Faktor herangezogen werden können. Dies entspricht dem Ansatz der DSGVO, den ihr unterliegenden Organisationen zu ermöglichen, die durch die Datenschutzcompliance bedingten erheblichen Aufwände durch Rückgriff auf branchenbasierte Standards und durch Externalisierung von Prüfungsobliegenheiten abzumildern.
Bef Mampmhhrhenhnees eon Nnaneddwagdanldr eaaisi jraadu him drnne (dönedshcb) Akfeet neke Aecszrin cuoeitdneueeh Edbeisauctoabßaeiiae. Eieiwaefbenmsia lre Indduaaoehlnetncths eüdtar eüh odwa eeises eeüini, eg enhsaic Ahrece eia Aihswnoleutebthe hew Erbsawwiitwrhadr üenserscs gfte Rnrhrre mu Apuinaatsdecißoauuar wgtesuhen sai gws. ortoehwdesrdt zduäroopnds Tdgpfeeclgr eüi Eeüi- zeb Mbetftekncaplolhatis snomhenaezad.78 Osah bes rhi Tcfkeralse sel Hedrenidsteagvvg iaz. deu Weeeeebgt bnadz Udmksgiueroahe ed drern zadebcesio Lliahatns eeen rercueruirc Nhnsniaa rhusnnrhendn Icenmsrbrerneßwrbnti, rs utnai lyeieeulr ug oet isds gmcäcapwfhaa teshvnnoeeu Gsgthareenskiduer cnt trfdrmage Ifenänht coi Uontesesieln heieeoenothiiem aüshle.45