Sie benötigen einen Vertrag zu Auftragsdatenverarbeitung (Auftragsverarbeitung nach DSGVO) oder wollen bestehende Verträge zur Auftragsverarbeitung überprüfen lassen?
Im Bereich der Auftragsdatenverarbeitung unterstützen wir Sie wie folgt:
- Prüfung, ob eine Auftragsdatenverarbeitung vorliegt
- Prüfung Ihrer bestehende Verträge zur Auftragsdatenverarbeitung
- Prüfung und Beratung in den Fällen einer gemeinsamen Verantwortung nach Art. 26 DSGVO
- Erstellung von Muster, Vorlagen und Verträgen für die Auftragsverarbeitung
Was muss der Vertrag über eine Auftragsverarbeitung enthalten?
Inhaltlich muss ein Vertrag zur Auftragsverarbeitung bzw. Auftragsdatenverarbeitung gem. Art. 28 Abs. 3 Se. 1 DSGVO folgenden allgemeinen Inhalt haben:
- Gegenstand und Dauer der Verarbeitung
- Art und Zweck der Verarbeitung
- Art der personenbezogenen Daten
- Kategorien der betroffenen Personen
- Rechte und Pflichten des Verantwortlichen
Hinzu kommen besondere Anforderungen:
- Es ist festzuhalten, dass der Auftragsverarbeiter nur auf dokumentierte Weisung tätig wird
- Sicherstellung der Vertraulichkeit und Verschwiegenheit
Schließlich müssen die technisch-organisatorischen Maßnahmen nach Art. 32 DSGVO ergriffen werden. Im Falle des Einsatzes von Subunternehmern sind diese zu benennen. Hinzu kommen weitere Verpflichtungen, die aufzunehmen sind:
- vertragliche Regelung zur Unterstützung im Zusammenhang mit der Erfüllung von Betroffenenrechten
- vertragliche Regelung zur Unterstützung bei der Einhaltung der Pflichten nach Art. 32 – 36 DSGVO.
- Löschpflichten, Pflichten zur Rükgabe
- Kontrollpflichten
Welche Pflichten sind durch die DSGVO für den Auftragsverarbeiter neu hinzugekommen?
Im Gegensatz zum BDSG sind folgende neue Pflichten für den Auftragsverarbeiter (Auftragsdatenverarbeiter) hinzugekommen:
- Pflicht zur Bestellung eines Vertreters
- Verarbeitungsverzeichnis
- Pflicht zur Zusammenarbeit mit den Aufsichtsbehörden
- Datenschutzbeauftagter
Wichtig ist: Der Auftragsverarbeiter kann von den Aufsichtsbehörden nun selbst in Anspruch genommen werden – Art. 58 DSGVO.
Was ist bei der Auswahl eines Auftragsverarbeiter zu beachten?
Der Auftraggeber und Verantwortliche ist verpflichtet sicherzustellen, dass er nur mit Auftragsverabeitern zusammenarbeitet, die garantieren können, dass die Vorgaben der DSGVO eingehalten werden. Eine Besichtigung vor Ort kann entbehrlich sein, wenn der Auftragsverarbeiter die Einhaltung der Vorgaben des Art. 28 Abs. 1 DSGVO nachweist.
Zurück zu Datenschutz Weitere Rechtsgebiete