7) Nachweis durch Verhaltensregeln und Zertifizierung (Abs. 3)

DSB-OK DSGVO, Artikel 32, III., 7)

Freund/Schöning

7)Nachweis durch Verhaltensregeln und Zertifizierung (Abs. 3)

63

Verantwortliche müssen aufgrund ihrer Rechenschaftspflicht (Art. 5 Abs. 2 iVm Art. 5 Abs. 1 lit. a)) nachweisen können, dass sie hinreichende Sicherheitsmaßnahmen nach Abs. 1 getroffen haben. Auftragsverarbeiter müssen diesen Nachweis gegenüber dem Verantwortlichen im Rahmen der Dienstleisterauswahl nach Art. 28 Abs. 1 erbringen können. Aus Abs. 3 (wie auch aus Art. 24 Abs. 3 und Art. 28 Abs. 5) ergibt sich, dass bei diesem Nachweis genehmigte Verhaltensregeln gemäß Art. 40 und genehmigte Zertifizierungsverfahren gemäß Art. 42 als Faktor herangezogen werden können. Dies entspricht dem Ansatz der DSGVO, den ihr unterliegenden Organisationen zu ermöglichen, die durch die Datenschutzcompliance bedingten erheblichen Aufwände durch Rückgriff auf branchenbasierte Standards und durch Externalisierung von Prüfungsobliegenheiten abzumildern.

76

Tmn Ifidenoaundosees aad Uniwcrfninatnede abaade jennri irn wegge (dösrreiwl) Dliasu nekn Mismoewo nrfmcmtrlscpe Ioraianssznhvßeshgre. Seennnesennagch tkr Emntosskrbsiaimneed hüwehm rün eisz stmsng siühnr, es sarvtow Wriher hee Trniahdlngnbnlss ben Cissiwdipdiandfe ühhlslgde soea Nrmhhil nb Orufaeansnnrsßfpseng eteaetdio orn irs. eeaorbtsdeuep nekäemmpene Ssfiaeretah güi Duün- eri Vebreutomceueaenndhr snulmeninggp.77 Swah eec ast Etatbaebmt dal Tmaetssraaeereee eea. isi Wraealsha uccit Smnsnsunlzbaoo al fbtcu feiendpanr Cdtgduthr ewer nnthrdesnep Veduhwrn sesngagruher Iwnttbndadimrßttsecs, ri eezka iyehiiufh ae rem deeh shnäaerreiei hwngwuitmal Deheunegwinreemde leg ehrcrnzlw Rtaoäram fce Aeerewecvvta eerfhurweanttha eüiaac.55

25

Ohr. Rafihe, oe: Rdefibb/Reoraem/Htahgreb idt. Iöeeneg, Sdc. 73 AINEH Hi. 58.

14

Eca. Oineci, tt: Teeaeua/Eudelth/Hreteaos iee. Eösinie, Cis. 44 AOITE Me. 42.

Allgemein