Liste mit AV-Verträgen: 100+ Hoster, Newsletter-Tools etc. im Überblick
https://www.blogmojo.de/av-vertraege/
Wortmann Datenschutz
https://www.wortmann.de/de-at/content/neu-datenschutz/datenschutz.aspx
Terra Cloud Datenschutz:
https://downloads.terracloud.de/
AV Wortmann:
https://www.wortmann.de/content/files/downloads/pdf/auftragsverarbeitung.pdf
AV Terra Cloud:
https://downloads.terracloud.de/files/Datenschutz/terra%20CLOUD_Vereinbarung%20zum%20Datenschutz.pdf
Wann liegt keine Auftragsverarbeitung vor?
Keine Auftragsverarbeitung liegt vor, wenn der Dienstleister eigenverantwortlich mit den ihm anvertrauten Daten umgeht. Der Auftraggeber überlässt dem Dienstleister die inhaltliche Ausgestaltung, also Entscheidung über Mittel und Zweck der Datenverarbeitung. Über Weisungs- und Kontrollrechte gegenüber dem Dienstleister verfügt der Auftraggeber weder rechtlich noch tatsächlich. Klassische Fälle sind die Finanz-, Steuer- oder Unternehmensberatung.
Mindestanforderungen an den Vertrag
Folgende Gegenstände sind gem. Art.28 Abs.2 und 3 DS-GVO im Vertrag zu regeln:
◼ Gegenstand und Dauer der Verarbeitung
◼ Art und Zweck der Verarbeitung
◼ Art der personenbezogenen Daten
◼ Kategorien betroffener Personen
◼ Pflichten und Rechte des Verantwortlichen
◼ Umfang der Weisungsbefugnisse
◼ Verpflichtung der zur Verarbeitung befugten Personen zur Vertraulichkeit
◼ Sicherstellung von technischen & organisatorischen Maßnahmen
◼ Hinzuziehung von Subunternehmern
◼ Unterstützung des Verantwortlichen bei Anfragen und Ansprüchen Betroffener
◼ Unterstützung des Verantwortlichen bei der Meldepflicht bei Datenschutzverletzungen
und der Datenschutz-Folgenabschätzung
◼ Rückgabe oder Löschung personenbezogener Daten nach Abschluss der Auftragsverarbeitung
◼ Rückgabe oder Löschung personenbezogener Daten nach Abschluss der Auftragsverarbeitung
◼ Regelung wie der Nachweis der Einhaltung der in Art.28 niedergelegten Pflichten erfolgt.
Dies kann auch durch Überprüfungen und Inspektionen auch durch einen beauftragten
Prüfer vereinbart werden.
◼ Pflicht des Auftragsverarbeiters, den Verantwortlichen unverzüglich zu informieren, falls eine
Weisung gegen Datenschutzrecht verstößt
Darüber hinaus zu regelnde Inhalte:
◼ Haftung