So weisen Sie die Einhaltung von Artikel 41 der DSGVO nach

Überwachung genehmigter Verhaltenskodizes

Live-Demo buchen

Gruppe, von, glücklich, Kollegen, diskutieren, in, Konferenz, Raum

DSGVO Artikel 41 knüpft an Artikel 40 (Verhaltenskodizes) an und legt fest, dass ein Verhaltenskodex eingehalten werden muss überwacht durch eine zuständige Behörde mit geeignetem Fachwissen in Bezug auf die Geschäftspraktiken und Ziele der Organisation.

Organisationen sollten die Befugnisse und erforderlichen Verfahren der Überwachungsstellen anerkennen und versuchen, diese jederzeit einzuhalten.

DSGVO Artikel 41 Gesetzestext

EU-DSGVO-Version

Überwachung genehmigter Verhaltenskodizes

  1. Unbeschadet der Aufgaben und Befugnisse der zuständigen Aufsichtsbehörde nach den Artikeln 57 und 58 kann die Überwachung der Einhaltung eines Verhaltenskodexes nach Artikel 40 durch eine Stelle erfolgen, die über entsprechende Sachkenntnis verfügt -Angelegenheit des Kodex und ist hierfür von der zuständigen Aufsichtsbehörde akkreditiert.
  2. Eine in Absatz 1 genannte Stelle kann zur Überwachung der Einhaltung eines Verhaltenskodex akkreditiert werden, wenn diese Stelle über Folgendes verfügt:
    • (a) seine Unabhängigkeit und sein Fachwissen in Bezug auf den Gegenstand des Kodex zur Zufriedenheit der zuständigen Aufsichtsbehörde nachgewiesen hat;
    • (b) etablierte Verfahren, die es ihm ermöglichen, die Eignung der betroffenen Verantwortlichen und Auftragsverarbeiter zur Anwendung des Kodex zu beurteilen, ihre Einhaltung seiner Bestimmungen zu überwachen und seine Funktionsweise regelmäßig zu überprüfen;
    • (c) etablierte Verfahren und Strukturen zur Bearbeitung von Beschwerden über Verstöße gegen den Kodex oder die Art und Weise, wie der Kodex von einem Verantwortlichen oder Auftragsverarbeiter umgesetzt wurde oder wird, und um diese Verfahren und Strukturen für betroffene Personen und die Öffentlichkeit transparent zu machen ; Und
    • (d) zur Zufriedenheit der zuständigen Aufsichtsbehörde nachgewiesen hat, dass seine Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen.

  3. Die zuständige Aufsichtsbehörde legt den Entwurf der Kriterien für die Akkreditierung einer Stelle gemäß Absatz 1 dieses Artikels dem Ausschuss gemäß dem in Artikel 63 genannten Kohärenzmechanismus vor.
  4. Unbeschadet der Aufgaben und Befugnisse der zuständigen Aufsichtsbehörde und der Bestimmungen von KAPITEL VIII ergreift eine in Absatz 1 dieses Artikels genannte Stelle vorbehaltlich angemessener Garantien im Falle eines Verstoßes gegen den Kodex durch einen für die Verarbeitung Verantwortlichen geeignete Maßnahmen oder Auftragsverarbeiter, einschließlich der Aussetzung oder des Ausschlusses des betreffenden Verantwortlichen oder Auftragsverarbeiters aus dem Kodex. Sie unterrichtet die zuständige Aufsichtsbehörde über solche Maßnahmen und die Gründe dafür.
  5. Die zuständige Aufsichtsbehörde widerruft die Akkreditierung einer Stelle gemäß Absatz 1, wenn die Voraussetzungen für die Akkreditierung nicht oder nicht mehr erfüllt sind oder wenn Maßnahmen der Stelle gegen diese Verordnung verstoßen.
  6. Dieser Artikel gilt nicht für die Verarbeitung durch Behörden und Stellen.

Britische DSGVO-Version

Überwachung genehmigter Verhaltenskodizes

  1. Unbeschadet der Aufgaben und Befugnisse des Kommissars gemäß den Artikeln 57 und 58 kann die Überwachung der Einhaltung eines Verhaltenskodex gemäß Artikel 40 von einer Stelle durchgeführt werden, die über ein angemessenes Maß an Fachwissen in Bezug auf die Thematik verfügt des Kodex und ist für diesen Zweck vom Kommissar akkreditiert.
  2. Eine in Absatz 1 genannte Stelle kann zur Überwachung der Einhaltung eines Verhaltenskodex akkreditiert werden, wenn diese Stelle über Folgendes verfügt:
    • (a) zur Zufriedenheit des Kommissars seine Unabhängigkeit und sein Fachwissen in Bezug auf den Gegenstand des Kodex nachgewiesen hat;
    • (b) etablierte Verfahren, die es ihm ermöglichen, die Eignung der betroffenen Verantwortlichen und Auftragsverarbeiter zur Anwendung des Kodex zu beurteilen, ihre Einhaltung seiner Bestimmungen zu überwachen und seine Funktionsweise regelmäßig zu überprüfen;
    • (c) etablierte Verfahren und Strukturen zur Bearbeitung von Beschwerden über Verstöße gegen den Kodex oder die Art und Weise, wie der Kodex von einem Verantwortlichen oder Auftragsverarbeiter umgesetzt wurde oder wird, und um diese Verfahren und Strukturen für betroffene Personen und die Öffentlichkeit transparent zu machen ; Und
    • (d) zur Zufriedenheit des Kommissars nachgewiesen hat, dass seine Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen.

  3. Unbeschadet der Aufgaben und Befugnisse des Kommissars und der Bestimmungen einer in Absatz 1 dieses Artikels genannten Stelle ergreift eine Stelle vorbehaltlich geeigneter Schutzmaßnahmen im Falle eines Verstoßes gegen den Kodex durch einen Verantwortlichen oder Auftragsverarbeiter geeignete Maßnahmen, einschließlich einer Aussetzung oder Ausschluss des betreffenden Verantwortlichen oder Auftragsverarbeiters aus dem Kodex. Es informiert den Kommissar über solche Maßnahmen und die Gründe dafür.
  4. Der Beauftragte widerruft die Akkreditierung einer in Absatz 1 genannten Stelle, wenn die Bedingungen für die Akkreditierung nicht oder nicht mehr erfüllt sind oder wenn Maßnahmen der Stelle gegen diese Verordnung verstoßen.
  5. Dieser Artikel gilt nicht für die Verarbeitung durch Behörden und Stellen.

Wir sind kostengünstig und schnell

Entdecken Sie, wie das Ihren ROI steigert
Holen Sie sich Ihr Angebot

Technischer Kommentar

In Artikel 41 der DSGVO werden die Eignung und Funktion der Überwachungsstelle in fünf Schlüsselbereichen erörtert:

  1. Die grundlegende Rolle, die die Überwachungsstelle spielt.
  2. Ein angemessenes Maß an Fachwissen, das zur Wahrnehmung einer Überwachungsfunktion erforderlich ist.
  3. Wie unabhängig eine Stelle von den Organisationen ist, die sie überwachen soll.
  4. Ein etablierter Satz von Verfahren zur Überwachung von Organisationen.
  5. Wie die Anerkennung/Akkreditierung widerrufen werden kann.

ISO 27701 Abschnitt 5.2.1 (Die Organisation und ihren Kontext verstehen) und EU-DSGVO Artikel 41

In diesem Abschnitt sprechen wir über die DSGVO-Artikel 41 (1), 41 (2)(a), 41 (2)(b), 41 (2)(c), 41 (2)(d), 41 (3), 41(4), 41 (5), 41 (6)

Organisationen müssen sich einem Mapping unterziehen, das sowohl interne als auch externe Faktoren im Zusammenhang mit der Implementierung eines PIMS auflistet.

Die Organisation muss in der Lage sein, zu verstehen, wie sie ihre Datenschutzergebnisse erreichen will, und alle Probleme, die dem Schutz personenbezogener Daten im Wege stehen, sollten identifiziert und angegangen werden.

Bevor Organisationen versuchen, sich mit dem Schutz der Privatsphäre zu befassen und eine PII zu implementieren, müssen sie sich zunächst über ihre Pflichten als alleiniger oder gemeinsamer PII-Verantwortlicher und/oder -Verarbeiter informieren.

Das beinhaltet:

  • Überprüfung aller geltenden Datenschutzgesetze, -vorschriften oder „gerichtlichen Entscheidungen“.
  • Berücksichtigung der einzigartigen Anforderungen der Organisation in Bezug auf die Art der von ihr verkauften Produkte und Dienstleistungen sowie unternehmensspezifischer Governance-Dokumente, Richtlinien und Verfahren.
  • Alle administrativen Faktoren, einschließlich des Tagesgeschäfts des Unternehmens.
  • Vereinbarungen oder Dienstleistungsverträge mit Dritten, die möglicherweise Auswirkungen auf personenbezogene Daten und den Schutz der Privatsphäre haben.

Index der verknüpften EU-DSGVO-Artikel und ISO 27701-Klauseln

DSGVO-ArtikelISO 27701-KlauselUnterstützende Klauseln der ISO 27701
EU-DSGVO Artikel 41 (1) bis 41 (6)ISO 27701 5.2.1Keine

Wie ISMS.online hilft

Erreichen Sie die Einhaltung der DSGVO der EU und des Vereinigten Königreichs. Unsere vorgefertigte Umgebung fügt sich nahtlos in Ihr Managementsystem ein und ermöglicht es Ihnen, Ihren Ansatz zum Schutz Ihrer europäischen und britischen Kundendaten zu beschreiben und zu demonstrieren.

Mit ISMS.online können Sie ganz einfach ein Datenschutzniveau nachweisen, das über „angemessen“ hinausgeht, und das alles an einem sicheren, immer verfügbaren Ort.

Erfahren Sie mehr von Buchung einer kurzen Demo.

ISMS.online macht die Einrichtung und Verwaltung Ihres ISMS so einfach wie möglich.

Peter Risdon
CISO, Lebenswichtig

Buchen Sie Ihre Demo

Optimieren Sie Ihren Workflow mit unserer neuen Jira-Integration! Hier erfahren Sie mehr.