Technische und organisatorische Maßnahmen im Rahmen der Auftragsverarbeitung gemäß Art. 28 DSGVO
Müssen zur Beibringung von hinreichenden Garantien i. S. v. Art. 28 Abs. 1 DSGVO Weisungsrechte des Verantwortlichen in Bezug auf die vom Auftragsverarbeiter umzusetzenden technischen und organisatorischen Maßnahmen (TOM) vereinbart werden? Um diese Frage zu beantworten, befasst sich der Beitrag mit dem unbestimmten Rechtsbegriff „hinreichenden Garantien“ im Kontext der Auftragsverarbeitung, erläutert den Sinn und Zweck von TOM und die diesbezügliche Änderung der Rechtslage zum 25. Mai 2018 und arbeitet heraus, dass die im Wortlaut des Art. 42 DSGVO definierten Zertifizierungen für die Auswahlentscheidung i. S. v. Art. 28. Abs. 1 DSGVO keine Hilfe sein werden und an den Bedürfnissen der Praxis vorbei gehen.
DOI: | https://doi.org/10.37307/j.2196-9817.2017.06.13 |
Lizenz: | ESV-Lizenz |
ISSN: | 2196-9817 |
Ausgabe / Jahr: | 6 / 2017 |
Veröffentlicht: | 2017-10-27 |