Phone: (727) 452-7970

Auftragsverarbeitungsvertrag nach dsgvo

  • Uncategorized

Die DSGVO-Compliance verpflichtet die für die Verarbeitung Verantwortlichen, eine Datenverarbeitungsvereinbarung mit allen Parteien zu unterzeichnen, die in ihrem Namen als Datenverarbeiter fungieren. Wenn Sie einige Definitionen dieser Begriffe benötigen, finden Sie diese in unserem Artikel “Was ist die DSGVO”, aber in der Regel ist ein Datenverarbeiter ein anderes Unternehmen, das Sie verwenden, um Ihnen zu helfen, persönliche Informationen zu speichern, zu analysieren oder zu kommunizieren. Wenn Sie beispielsweise eine Krankenkasse sind und Informationen über Kunden über verschlüsselte E-Mails teilen, ist dieser verschlüsselte E-Mail-Dienst ein Datenprozessor. Oder wenn Sie Matomo verwenden, um den Datenverkehr auf Ihrer Website zu analysieren, wäre Matomo auch ein Datenverarbeiter. Beachten Sie, dass ein Vertrag in diesem Zusammenhang kein förmlich unterzeichnetes Dokument sein muss oder gar niedergeschrieben werden muss, solange es eine Vereinbarung gibt, die den Anforderungen des Vertragsrechts entspricht. Im Großen und Ganzen bedeutet dies, dass die Bedingungen angeboten und akzeptiert wurden, Sie beide beabsichtigen, sie rechtsverbindlich zu sein, und es gibt ein Element des Austauschs (in der Regel ein Austausch von Waren oder Dienstleistungen gegen Geld, aber das kann etwas Wertvolles sein). Dies ist jedoch keine vollständige Erklärung des Vertragsrechts, und im Zweifelsfall sollten Sie Sich selbst beraten lassen. Die Vertraglich vereinbarte Datenverarbeitung erfolgt ausschließlich in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum. Jede andere Umsiedlung in ein Drittland bedarf der vorherigen Zustimmung des Kunden und darf nur erfolgen, wenn die spezifischen Anforderungen gemäß Art. 44 et seqq.

DSGVO sind erfüllt. Diese Zustimmung kann für einzelne Verarbeitungsfälle erteilt werden, die in diesem Vertrag für jeweils ein bestimmtes Drittland genannt werden, auch in Bezug auf Unterauftragsbeziehungen. Sofern in Anlage 1 – Technische und organisatorische Maßnahmen ausdrücklich angegeben – werden einzelne Verarbeitungsvorgänge außerhalb eines Mitgliedstaats der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum durchgeführt; in diesen Fällen wird jedoch das angemessene Schutzniveau im Drittland immer gewährleistet (siehe Anlage 2) und durch die in Anlage 1 genannten Maßnahmen gewährleistet. Jede andere Übertragung in ein Drittland bedarf der vorherigen Zustimmung des Kunden und darf nur stattfinden, wenn die besonderen Anforderungen des Art. 44 et seqq. DSGVO sind erfüllt. Eine solche Zustimmung kann für einzelne Verarbeitungsvorgänge gemäß diesem Vertrag für ein bestimmtes Drittland erteilt werden, auch in Bezug auf Unterauftragsbeziehungen. Wenn die Verarbeitung spezieller Kategoriedaten für den Vertrag erforderlich ist, müssen Sie auch eine gesonderte Bedingung für die Verarbeitung dieser Daten identifizieren. Lesen Sie unsere Anleitung zu speziellen Kategoriedaten für weitere Informationen. Diese Verträge stellen sicher, dass alle Beteiligten ordnungsgemäß mit personenbezogenen Daten umgehen, wobei in erster Linie Anforderungen festgelegt werden, die die Datenverarbeiter erfüllen müssen, bevor ihnen die vom für die Verarbeitung Verantwortlichen zur Verfügung gestellten Daten vertraut werden.

Close Menu