DSB: Datenschutz im Fokus - Zertifikat nach ISO/IEC 27001

Bild: Datenschutz-Berater / Nadja Eckart-Vogel

Hinreichende Garantie des Auftragsverarbeiters im Sinne von Art. 28 Abs. 1 DSGVO?

Der Verantwortliche soll nach Art. 28 Abs. 1 DSGVO nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und der Schutz der Rechte der Betroffenen gewährleistet ist. Darum schlägt das Herz eines Verantwortlichen höher, wenn der Dienstleister ein Zertifikat nach ISO/IEC 27001 vorlegen kann, in der Regel in der Annahme, dieses bescheinige die IT-Sicherheit und damit den Schutz personenbezogener Daten. Dieser Beitrag als Auftakt einer Beitragsreihe zur ISO/IEC 27001 beleuchtet die Frage, ob die selbst unter Datenschutzberatern weit verbreitete Annahme gerechtfertigt ist.

Spirit Legal Rechtsanwältin und Datenschutzexpertin Anna Cardillo schreibt im Datenschutz-Berater 09/2020. Der Beitrag ist hier im Volltext abrufbar:

Datenschutz im Fokus - Zertifikat nach ISO/IEC 27001:
Hinreichende Garantie des Auftragsverarbeiters im Sinne von Art. 28 Abs. 1 DSGVO?
Vollständigen Beitrag aus dem Datenschutz-Berater 09/2020 laden und lesen (PDF)

Wer sich professionell mit Datenschutz und Datensicherheit beschäftigt,
braucht aktuelle und verlässliche Informationen aus Gesetzgebung, Rechtsprechung
und Politik sowie Neuigkeiten von den Aufsichtsbehörden.

Hier können Sie den Datenschutz-Berater abonnieren.

Über den Autor:

Anna Cardillo

Of Counsel

Rechtsanwältin Anna Cardillo berät bundesweit Unternehmen und öffentliche Stellen rund um den Datenschutz und begleitet Mandanten insbesondere bei der Implementierung eines angemessenen Datenschutzmanagementsystems. Ihr Schwerpunkt liegt auf der strategischen Beratung und im Konflikt- sowie Changemanagement.

Artikel erschienen am 27.08.2020 von Anna Cardillo