DSB: Datenschutz im Fokus - Zertifikat nach ISO/IEC 27001

Bild: Datenschutz-Berater / Nadja Eckart-Vogel

Hinreichende Garantie des Auftrags­verarbeiters im Sinne von Art. 28 Abs. 1 DSGVO?

Der Verantwortliche soll nach Art. 28 Abs. 1 DSGVO nur mit Auftrags­verarbeitern zusammenarbeiten, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und der Schutz der Rechte der Betroffenen gewährleistet ist. Darum schlägt das Herz eines Verantwortlichen höher, wenn der Dienstleister ein Zertifikat nach ISO/IEC 27001 vorlegen kann, in der Regel in der Annahme, dieses bescheinige die IT-Sicherheit und damit den Schutz personenbezogener Daten. Dieser Beitrag als Auftakt einer Beitragsreihe zur ISO/IEC 27001 beleuchtet die Frage, ob die selbst unter Datenschutzberatern weit verbreitete Annahme gerechtfertigt ist.

Spirit Legal Rechtsanwältin und Datenschutzexpertin Anna Cardillo schreibt im Datenschutz-Berater 09/2020. Der Beitrag ist hier im Volltext abrufbar:

Wer sich professionell mit Datenschutz und Datensicherheit beschäftigt,
braucht aktuelle und verlässliche Informationen aus Gesetzgebung, Rechtsprechung
und Politik sowie Neuigkeiten von den Aufsichtsbehörden.

Hier können Sie den Datenschutz-Berater abonnieren.

Die Rechtsanwaltssozietät Spirit Legal berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal 2013 - 2025, alle Rechte vorbehalten

Förderung von Fachanwaltskursen & anwaltlichen Fortbildungen durch SAB Sachsen: