Haben Sie Kontakt mit Daten von Kunden, Lieferanten oder Geschäftspartnern Ihres Auftraggebers?

Arbeiten Sie ausschließlich auf Weisung Ihres Auftraggebers?

Dann könnte es sein, dass Sie nach Datenschutzgrundverordnung ein Auftragsverarbeiter sind.

 

Hier meine Leistungsübersicht:

  • Beratung zu den Themen Cloud Computing, Meldepflichten (Umgang mit Datenpannen)
  • Durchführung einer Datenanalyse
  • Erstellen und Führen der Verzeichnis der Verarbeitungstätigkeiten
  • Erstellen von TOM's (Technischen und Organisatorischen Maßnahmen) für Auftragsverarbeitungsverträge
  • Erstellen von Datenschutzkonzepten
  • Beantwortung von Fragen Ihrer Auftraggeber zum Datenschutz in Ihrem Business
  • Datenschutzbeauftragter extern  

Eine Übersicht der Beratungsmodelle finden Sie hier: Beratungsmodelle

Sie haben Fragen oder möchten mich beauftragen? Schicken Sie mir eine Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

Ein Auftragsverarbeiter (AV) hat Pflichten:

  • AV's darf diese Daten nur verarbeiten, wenn technische organisatorische Maßnahmen durchgeführt sind
  • AV's dürfen keinen weiteren Auftragsverarbeiter ohne schriftliche Genehmigung ihres Auftraggebers beauftragen
  • AV's dürfen nur auf Grundlage eines Vertrages (Auftragsdatenverarbeitungsvertrag) für ihren Auftraggeber aktiv werden.
  • AV's dürfen nur auf dokumentierter Weisung des Auftraggebers personenbezogene Daten verarbeiten
  • AV's haben Datensicherheit zu gewährleisten
  • AV's sind verpflichtet ihre Auftraggeber, bei deren Pflicht die Rechte der betroffenen Person zu wahren, zu unterstützen
  • AV's müssen ihren Auftraggeber nachweisen können, dass sie ihren Pflichten nachkommen
  • AV's müssen ein Verzeichnis der Verarbeitungstätigkeiten führen
  • AV's haben der Meldepflicht bei einer Datenpanne nachzukommen

Das ist ganz schön viel und setzt voraus, dass Sie sich intensiv mit Datenschutz auseinander setzen.

 

Was muss ein Auftragsdatenverarbeitungsvertrag beinhalten?

Dieser Vertrag muss folgendes beinhalten:

  • Gegenstand und Dauer der Verarbeitung,
  • Art und Zweck der Verarbeitung,
  • die Art der personenbezogenen Daten,
  • die Kategorien betroffener Personen und
  • Umfang der Weisungsbefugnis
  • Verpflichtung zur Vertraulichkeit
  • Technische und organisatorische Maßnahmen
  • ob und wie Subunternehmer beauftragt werden dürfen
  • Art und Umfang der Unterstützung des Auftraggebers bei Anfragen und Ansprüchen von Betroffenen
  • Art und Umfang der Unterstützung des Auftraggebers bei der Meldepflicht von Datenpannen
  • Rückgabe oder Löschung von personenbezogenen Daten nach Beendung des Vertragsverhältnisses
  • Kontrollrechte des Auftraggebers und Duldung des Auftragnehmers
  • Pflicht den Auftraggeber daüber zu informieren, wenn eine Weisung gegen Datenschutzrecht verstößt.

Datenschutz von der Stange gibt es nicht, dafür passgenaue Individualleistungen.

Eine Übersicht der Beratungsmodelle finden Sie hier: Beratungsmodelle

Sie haben Fragen oder möchten mich beauftragen? Schicken Sie mir eine Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!