ISO 27001 als Freifahrtschein für Auftragsverarbeiter – Im Gespräch mit Rechtsanwältin Anna Cardillo

Datenschutz-Guru - der Podcast

Inhalt bereitgestellt von Stephan Hansen-Oest. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Stephan Hansen-Oest oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.

3+ y ago 18:48

MP3•Episode-Home

Es kommt durchaus häufig vor, dass Mandantinnen einen neuen Dienstleister nutzen wollen und sich erquickt vor Freue bei mir melden. Denn bei diesem Dienstleister dürfte es ja wegen „Datenschutz“ überhaupt keine Probleme geben. Schließlich sei der ISO-zertifiziert. Und zwar sogar nach ISO 27001.

Dann kann ja nichts mehr anbrennen, oder? Und ob da etwas anbrennen kann. Denn eine ISO 27001 Zertifizierung ist mitnichten eine Freifahrtschein, um sich vor Kontrollen der technischen und organisatorischen Maßnahmen von Auftraggebern zu schützen.

Wieso, weshalb, warum? Darüber spreche ich in dieser Podcast-Folge mit der geschätzten Rechtsanwältin Anna Cardillo.

Der in dem Podcast erwähnte Beitrag aus der Zeitschrift „Datenschutz-Berater“ wird übrigens lobenswerterweise von der geschätzten Kanzlei „Spirit Legal“ auf ihrer Website kostenfrei zum Download angeboten: Anna Cardillo, Zertifikat nach ISO/IEC 27001: Hinreichende Garantie des Auftragsverarbeiters im Sinne von Art. 28 Abs. 1 DSGVO? (PDF)

Den im Podcast angesprochenen VdS 10010 Standard findest du hier (PDF).

61 Episoden

#Business #Datenschutz #Datenschutzrecht #Stephan Hansen-Oest #Sicherheit #Technologie #Software-Entwicklung