Auftragsverarbeitung nach Artikel 28 DSGVO

Zusammenarbeit von Unternehmen im Interesse der KundInnen

Sie haben eine Herausforderung im Umgang mit personenbezogenen Daten?

Kein Problem.

Ob Sie eine Auskunftsanfrage nach Artikel 15 beantwortet haben wollen, wenn Sie auf eine Beschwerde reagieren müssen oder eine DatenSchutzFolgeAbschätzung für eine sprachgesteuerte Alexa im Office planen.

Ich kann Ihnen als Auftragsverarbeiter schnell und verlässlich helfen.

Auftragsverarbeitung von Daten Ihrer Gäste konform DSGVO bei SecurityCOaCH Helmut Karas

Hier finden Sie meine Angaben zum Artikel 28, die ich Ihnen gerne in einem spezifischen Vertrag zusichere.


Gegenstand und Dauer der Auftragsverarbeitung 1/10

Wenn Sie mir Daten übergeben, dann legen wir in diesem 1. Vertragsabschnitt fest, was der Auftrag ist.

Das legitimiert Sie und mich: Wer soll tätig werden, wie lange / wie oft soll das stattfinden?

Verantwortliche müssen Aufträge in Form von Verträgen gestalten. Sollten Sie für diesen Fall noch keine Vertragsvorlage haben, kann ich Ihnen gerne gerne helfen, Ihre Interessen bestmöglich abzubilden.

Auftragsverarbeiter werden durch diese Verträge gebunden. So sind alle auf der sicheren Seite.

Auftragsverarbeitung mit einem Vertrag richtig einfach

Konkretisierung der Auftragsverarbeitung 2/10

Im 2. Vertragsabschnitt werden wir konkreter.

Der Zweck der Verarbeitung wird beschrieben und die Art der Verarbeitung.

Dann kommt der Ort der Leistungserbringung. Hier geht es um Artikel 44-49 der DSGVO, um „innerhalb der EU“ oder „in einem Land mit Angemessenheitsbeschluss“. Damit sind die Forderungen nach geeigneten Garantien verbunden.

In meinem Fall arbeite ich innerhalb der EU und mit Auftragsverarbeitern in den USA bzw. der Schweiz.

Für die USA gelten nach dem Scheitern von Privacy Shield „angemessene Garantien“ nach Art. 46: Die Standard-Vertragsklauseln, die von den Auftragsverarbeitern unterzeichnet wurden.

Wir legen im 2. Abschnitt auch fest, um welche Art von Daten es geht und um welche Kategorien von betroffenen Personen.

Das präzisiert das Risiko und hilft uns beiden bei der Festlegung der Schutzmaßnahmen.

Technische und organisatorische Maßnahmen für die Auftragsverarbeitung 3/10

Im 3. Vertragsabschnitt halten wir gemeinsam fest, welche Maßnahmen ich Ihnen zum Schutz Ihrer Daten garantiere.

Verantwortliche sind gefordert, Ihre Auftragsverarbeiter auf Basis deren Fähigkeit zum Schutz der Daten auszuwählen. Natürlich biete ich Ihnen ein umfassendes Portfolio an Maßnahmen. Jedes Passwort nur für je eine System und Verschlüsselung für Speicherung und Transport der Daten sind zum Beispiel selbstverständlich für mich.

Berichtigung, Einschränkung und Löschung während der Auftragsverarbeitung 4/10

Im 4. Vertragsabschnitt beschreiben wir, wie wir gemeinsam mit den Rechten der Betroffenen nach Art 15-22 umgehen werden.

Verantwortliche müssen den Betroffenen deren Rechte gewährleisten und deshalb ist die Kooperation für diesen Fall eine gute Sache. Schließlich sind Ihre KundInnen bestes Service von ihnen gewohnt und der Datenschutz ist hier keine Ausnahme.

Wir Auftragsverarbeiter unterstützen Sie als Verantwortliche bei Ihren Pflichten in den Rechten, wo wir etwas beitragen können. Bei Berichtigung, Einschränkung und Löschung sind wir an Ihrer Seite, weil wir die Daten während des Auftrages verarbeiten und gemeinsam mit Ihnen diese Rechte umsetzen müssen, um Ihre KundInnen zufriedenzustellen.

Qualitätssicherung und sonstige Pflichten während der Auftragsverarbeitung 5/10

Der 5. Vertragsabschnitt beinhaltet, was wir ans sonstigen Nebenabreden vereinbaren.

Von der Meldepflicht bei Datenschutzbeauftragten bis zur Kooperation im Falle von Behördenkontakten stellen wir sicher, dass unsere Zusammenarbeit reibungslos funktioniert.

Unterauftragsverhältnisse für die Auftragsverarbeitung 6/10

Der 6. Vertragsabschnitt thematisiert den Umgang mit Subauftagsverarbeitern, die ich für die Erfüllung Ihres Auftrages beiziehen würde.

Sie bekommen zeitgerecht alle Informationen über erforderliche und geplante Kooperation im Sinne Ihres Auftrages, die Garantien für den Datenschutz und das alles präzise und unbürokratisch.

Ihre Kontrollrechte für die Auftragsverarbeitung 7/10

Der 7. Vertragsabschnitt handelt von Ihren Rechten, meine Verarbeitungen jederzeit kontrollieren zu dürfen.

Sie sind Verantwortliche, ich ermögliche Ihnen gerne die Kontrolle, die Ihnen Ihre Verantwortung auferlegt. Niemand soll sagen können, dass Kontrolle gefehlt hätte. Ich unterstütze Sie mit Offenheit und Protokollen.

Meine Unterstützung für Sie als Auftraggeber zur Auftragsverarbeitung 8/10

Im 8. Vertragsabschnitt legen wir fest, dass ich als Auftragnehmer Sie als Auftraggeber in allen belangen unterstützen werde, wo Auftragnehmer helfen können.

Bei der Einhaltung der technischen und organisatorischen Schutzmaßnahmen oder bei der DatenSchutzFolgeAbschätzung – Sie bekommen, was Sie brauchen. In diesem Abschnitt legen wir das fest.

Weisungsbefugnis für Sie als Auftraggeber zur Auftragsverarbeitung 9/10

Im 9. Vertragsabschnitt legen wir fest, dass Sie als Auftraggeber mir Weisungen geben können.

Der Datenschutz unterstützt Sie dabei, im Sinne der Betroffenen Anweisungen geben zu dürfen, die den Schutz der Daten und die Verarbeitung betreffen. Verantwortliche dürfen das.

Löschung und Rückgabe am Ende der Auftragsverarbeitung 10/10

Der 10. Vertragsabschnitt regelt, wie wir mit den Daten am Ende des Auftrages verfahren.

Löschung, Archivierung, Protokolle und was Ihnen sonst noch wichtig ist, werden wir in Ihrem Sinne festlegen.

Auftragsverarbeitung ist Präzision und unbürokratische Zusammenarbeit

Sie sehen, diese Struktur beinhaltet alles, was im Sinne guter Arbeit mit Daten hilfreich ist.

Der Artikel 28 gibt uns beiden die Möglichkeit, alles zu regeln und nichts zu vergessen.

Datenschutz ist ein wichtiger Puzzleteil der Digitalisierung. Für Ihren internen Datenschutz gibt es in der Workshopreihe „digital : why and how“ die hilfreichen und vor allem motivierenden Workshops für Ihr Team.

Datenschutz schafft Vertrauen. Für KundInnen und KooperationspartnerInnen.

Auftragsdatenverarbeitung für den Umgang mit Bildern und Videos richtig einfach