Leistungen
Auftragsverarbeitung als Schlüssel zur sicheren Datenverarbeitung
Sie beschäftigten Dienstleister, die in Ihrem Namen Daten erheben, verarbeiten oder nutzen? Datenverarbeitung im Auftrag gem. Art. 28 DS-GVO stellt heute in fast allen Unternehmen einen gängigen Unternehmensalltag dar, den Sie rechtskonform gestalten müssen.
Die Datenschutz-Grundverordnung fordert von Ihnen als Verantwortlichem die Absicherung, dass Ihr Auftragsverarbeiter die Anforderungen der DS-GVO einhält, nur nach Ihrer Weisung arbeitet, ausschließlich Personen beschäftigt, die zur Vertraulichkeit verpflichtet wurden, und vor allem die erforderlichen technischen und organisatorischen Maßnahmen umsetzt, die für diese Datenverarbeitung erforderlich sind.
Denken Sie stets daran, dass Sie als Verantwortlicher nach der DS-GVO auch in der Tat verantwortlich sind. Wenn Sie mit Ihrem Auftragsverarbeiter keine entsprechende Vereinbarung getroffen haben, kann das unangenehme Folgen haben.
Ihr Weg, der Verantwortung nachzukommen
Zunächst gilt es festzustellen, wer in Ihrem Auftrag personenbezogene Daten verarbeitet, also die Fälle, bei denen Sie Auftraggeber sind. Dabei ist der Status als Auftragsverarbeiter nicht immer klar zu erkennen.
Entscheiden zwei oder mehr Parteien gemeinsam über Mittel und Zwecke der Verarbeitung, liegt eine sogenannte “Gemeinsame Verantwortung” gem. Art. 26 DS-GVO vor und keine Auftragsverarbeitung. Außerdem können Sie personenbezogene Daten für andere Auftraggeber verarbeiten und sind somit selbst der Auftragsverarbeiter.
In jedem Fall muss eine Auftragsverarbeitung dokumentiert werden, d.h. es muss eine Vertragsgrundlage erstellt werden, die gewährleistet, dass die Vorgaben der DS-GVO eingehalten werden. Dies erfolgt im Rahmen einer Auftragsverarbeitungsvereinbarung (AVV), welche neben allen in Art. 28 DS-GVO geforderten Pflichtinhalten insbesondere folgende Punkte abdecken sollte:
- Verantwortlicher und Auftragsverarbeiter sind klar definiert
- Beschreibung der Auftragsverarbeitung, Daten und betroffenen Personen: z.B. IT-Support für Warenwirtschaftssystem, Stammdaten der Kunden
- Alle vom Auftragsverarbeiter beauftragten Unterauftragnehmer sind bekannt: z.B. Rechenzentrumsbetreiber des IT-Dienstleisters
- Bei internationalen Datenübermittlungen sind entsprechende Garantien enthalten: z.B. Standardvertragsklauseln (SCC) zur Übermittlung in die USA
- Angemessene technische und organisatorische Maßnahmen sind umgesetzt: z.B. können Nachweise durch Datenschutzaudits oder Zertifikate wie ISO 27001 eigene Prüfaufwände reduzieren.
Leistungen
Unser Angebot zur Auftragsverarbeitung
Auditierung
Automatisierung
Beratung
Vertragsprüfung
Leistungen
Ihre Zusammenarbeit mit audatis
-
01
Erstgespräch
-
02
Angebot
-
03
Information
-
04
Durchführung
-
05
Präsentation
Leistungen
Ihre Vorteile mit audatis
Vorlagen
in Form von Mustervereinbarungen und Checklisten zur Prüfung
Erfahrung
mit weltweit tätigen Auftragsverarbeitern in verschiedenen Branchen
Prüfkompetenz
durch Zusammenarbeit mit unseren IT-Experten bei
Dienstleisteraudits
Softwareunterstützung
zur Dokumentation von Auftragsverarbeitungen im audatis MANAGER
Team
Unsere Experten unterstützen Sie gerne
Alexandra Küger
Legal Counsel Data Privacy & Compliance
Matthias Schütz
Consultant Datenschutz
Jannik Wallbaum
Senior Legal Consultant Datenschutz
Lara Feist
Teamassistentin
Jetzt kostenloses Erstgespräch vereinbaren
Nehmen Sie einfach schriftlichen Kontakt mit uns auf oder rufen Sie uns an.
Tel: 05221 87292-20
E-Mail: l.feist@audatis.de