Auftragsverarbeitung Art. 28 DS-GVO

Liste mit AV-Verträgen: 100+ Hoster, Newsletter-Tools etc. im Überblick

https://www.blogmojo.de/av-vertraege/

 

Wortmann Datenschutz

https://www.wortmann.de/de-at/content/neu-datenschutz/datenschutz.aspx

 

Terra Cloud Datenschutz:

https://downloads.terracloud.de/

 

AV Wortmann:

https://www.wortmann.de/content/files/downloads/pdf/auftragsverarbeitung.pdf

AV Terra Cloud:

https://downloads.terracloud.de/files/Datenschutz/terra%20CLOUD_Vereinbarung%20zum%20Datenschutz.pdf

 

 

Wann liegt keine Auftragsverarbeitung vor?

Keine Auftragsverarbeitung liegt vor, wenn der Dienstleister eigenverantwortlich mit den ihm anvertrauten Daten umgeht. Der Auftraggeber überlässt dem Dienstleister die inhaltliche Ausgestaltung, also Entscheidung über Mittel und Zweck der Datenverarbeitung. Über Weisungs- und Kontrollrechte gegenüber dem Dienstleister verfügt der Auftraggeber weder rechtlich noch tatsächlich. Klassische Fälle sind die Finanz-, Steuer- oder Unternehmensberatung.

 

Mindestanforderungen an den Vertrag

Folgende Gegenstände sind gem. Art.28 Abs.2 und 3 DS-GVO im Vertrag zu regeln:
◼ Gegenstand und Dauer der Verarbeitung
◼ Art und Zweck der Verarbeitung
◼ Art der personenbezogenen Daten
◼ Kategorien betroffener Personen
◼ Pflichten und Rechte des Verantwortlichen
◼ Umfang der Weisungsbefugnisse
◼ Verpflichtung der zur Verarbeitung befugten Personen zur Vertraulichkeit
◼ Sicherstellung von technischen & organisatorischen Maßnahmen
◼ Hinzuziehung von Subunternehmern
◼ Unterstützung des Verantwortlichen bei Anfragen und Ansprüchen Betroffener
◼ Unterstützung des Verantwortlichen bei der Meldepflicht bei Datenschutzverletzungen
und der Datenschutz-Folgenabschätzung
◼ Rückgabe oder Löschung personenbezogener Daten nach Abschluss der Auftragsverarbeitung
◼ Rückgabe oder Löschung personenbezogener Daten nach Abschluss der Auftragsverarbeitung
◼ Regelung wie der Nachweis der Einhaltung der in Art.28 niedergelegten Pflichten erfolgt.
Dies kann auch durch Überprüfungen und Inspektionen auch durch einen beauftragten
Prüfer vereinbart werden.
◼ Pflicht des Auftragsverarbeiters, den Verantwortlichen unverzüglich zu informieren, falls eine
Weisung gegen Datenschutzrecht verstößt
Darüber hinaus zu regelnde Inhalte:
◼ Haftung

Quelle: https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/EU-DSG/170515-LF-Auftragsverarbeitung-online.pdf

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.