Nein, eine Zertifizierung nach ISO/IEC 27001 ist nach der DSGVO nicht erforderlich. Verfügt ein Auftragsverarbeiter allerdings über eine solche Zertifizierung, so ist dies ein sehr gutes Indiz dafür, dass der Auftragsverarbeiter geeignete technische und organisatorische Sicherheitsmaßnahmen implementiert hat. Verantwortliche sollten eine ISO/IEC 27001-Zertifizierung bei der Auswahl eines Auftragsverarbeiters daher jedenfalls positiv berücksichtigen.
