17. Juni 2020 | DSGVO Information

Der Auftragsverarbeiter: Vertrag & Kontrolle

Es ist gesetzlich vorgeschrieben, dass man mit jedem Auftragsverarbeiter (AV) einen schriftlichen Vertrag über die Datenverarbeitung abschließen muss.

Die verantwortliche Person muss den Vertrag entweder beim AV anfordern, oder selbst eine Vorlage übermitteln.
Bitte beachten Sie unbedingt: Als verantwortliche Person sind Sie im wahrsten Sinne des Wortes „verantwortlich! Eben auch für den Abschluss dieses Vertrages.

Bestandteile einer Auftragsverarbeiter-Vertrags (AVV)

  • Die Leistung des AV: Welche Tätigkeiten sind für den Verantwortlichen zu erbringen?
  • Datenkategorien
  • Der Kreis der Betroffenen 
  • Die Zusammenarbeit bei der Erfüllung von Betroffenenrechten
  • Haftungsthemen
  • Der Einsatz von Subauftragnehmern (namentlich) und diesbezügliche Kontrollrechte 
  • Die Beschreibung der technischen und organisatorischen Maßnahmen (TOMs)

Wieviel Sie ein fehlender AVV kosten kann, können Sie in diesem Beitrag nachlesen.

Welche Möglichkeiten zur Kontrolle Ihrer Auftragsverarbeiter bestehen?

  • Überprüfen Sie regelmäßig die TOMs Ihres AV: Allgemeine Maßnahmen sind ungültig, konkrete Maßnahmen müssen beschrieben werden!
  • Nehmen Sie einmal jährlich Einsicht in das Verarbeitungsverzeichnis.
  • Lassen Sie bei den AV, die viele Ihrer Daten verarbeiten regelmäßig Audits durchführen.
  • Lassen Sie sich nachweisen, dass der AV auf die Einhaltung des Datenschutzes verpflichtet und geschult wurden!

Unsere Praxistipps

  • Wer der Auftragsverarbeiter ist und wieso er als solcher bezeichnet wird, können Sie hier nachlesen.
  • Vergessen Sie nicht: Sie sind dafür verantwortlich und Ihr betrieblicher Datenschutz ist immer höchstens so gut umgesetzt, wie der jedes einzelnen AV.
  • Wenn Sie unterstützung brauchen, kontaktieren Sie und jederzeit.

Meine Berater
News abonnierenen

Weitere Informationen finden Sie in unserer Datenschutzerklärung.