ISO 27001 als Freifahrtschein für Auftragsverarbeiter – Im Gespräch mit Rechtsanwältin Anna Cardillo

Podcast

Es kommt durchaus häufig vor, dass Mandantinnen einen neuen Dienstleister nutzen wollen und sich erquickt vor Freue bei mir melden. Denn bei diesem Dienstleister dürfte es ja wegen „Datenschutz“ überhaupt keine Probleme geben. Schließlich sei der ISO-zertifiziert. Und zwar sogar nach ISO 27001.

Dann kann ja nichts mehr anbrennen, oder? Und ob da etwas anbrennen kann. Denn eine ISO 27001 Zertifizierung ist mitnichten eine Freifahrtschein, um sich vor Kontrollen der technischen und organisatorischen Maßnahmen von Auftraggebern zu schützen.

Wieso, weshalb, warum? Darüber spreche ich in dieser Podcast-Folge mit der geschätzten Rechtsanwältin Anna Cardillo.

Der in dem Podcast erwähnte Beitrag aus der Zeitschrift „Datenschutz-Berater“ wird übrigens lobenswerterweise von der geschätzten Kanzlei „Spirit Legal“ auf ihrer Website kostenfrei zum Download angeboten: Anna Cardillo, Zertifikat nach ISO/IEC 27001: Hinreichende Garantie des Auftragsverarbeiters im Sinne von Art. 28 Abs. 1 DSGVO? (PDF)

Den im Podcast angesprochenen VdS 10010 Standard findest du hier (PDF).

Stephan Hansen-Oest

Ich bin Rechtsanwalt & Fachanwalt für IT-Recht. Auch wenn ich mich seit 1995 mit Datenschutzrecht beschäftige, bin ich sicher kein Datenschutz-Guru. Mein Ziel ist es, Menschen dabei zu helfen, den Datenschutz in Unternehmen einfach besser zu machen. Und ich freue mich über jeden, der meinen Newsletter abonniert. Wenn du unbedingt noch mehr zu mir wissen möchtest, kannst du dir mein Profil ansehen. Und wenn du Lust hast, am Datenschutz-Coaching teilzunehmen findest du hier mehr Informationen.