ISO 27001 als Freifahrtschein für Auftragsverarbeiter – Im Gespräch mit Rechtsanwältin Anna Cardillo

Es kommt durchaus häufig vor, dass Mandantinnen einen neuen Dienstleister nutzen wollen und sich erquickt vor Freue bei mir melden. Denn bei diesem Dienstleister dürfte es ja wegen „Datenschutz“ überhaupt keine Probleme geben. Schließlich sei der ISO-zertifiziert. Und zwar sogar nach ISO 27001.

Dann kann ja nichts mehr anbrennen, oder? Und ob da etwas anbrennen kann. Denn eine ISO 27001 Zertifizierung ist mitnichten eine Freifahrtschein, um sich vor Kontrollen der technischen und organisatorischen Maßnahmen von Auftraggebern zu schützen.

Wieso, weshalb, warum? Darüber spreche ich in dieser Podcast-Folge mit der geschätzten Rechtsanwältin Anna Cardillo.

Der in dem Podcast erwähnte Beitrag aus der Zeitschrift „Datenschutz-Berater“ wird übrigens lobenswerterweise von der geschätzten Kanzlei „Spirit Legal“ auf ihrer Website kostenfrei zum Download angeboten: Anna Cardillo, Zertifikat nach ISO/IEC 27001: Hinreichende Garantie des Auftragsverarbeiters im Sinne von Art. 28 Abs. 1 DSGVO? (PDF)

Den im Podcast angesprochenen VdS 10010 Standard findest du hier (PDF).