top of page

 

DSGVO flat 4 kmu | Blog

Datenschutz = Bedrohungslagen vermeiden

Auftragsverarbeitung | Der Schlüssel zum Datenschutz

Die erste Aufgabe nach Einführung eines Datenschutzmanagements (Audit) sowie eines Datenschutzmanagementsystems (DSMS) ist die #Auftragsverarbeitung. Dazu sind #Auftragsverarbeitungsverträge (AvV) gleichermaßen mit Auftraggebern (Kunden) und Auftragnehmern, sogenannten #Auftragsverarbeitern (Dienstleistern und ggf. Lieferanten) abzuschließen, sofern sie personenbezogene Daten verarbeiten. Auch Rechnungsdaten mit Vorname und Nachname, E-Mail-Adresse, Rechnungsanschrift, Lieferadresse, etc. und deren Verarbeitung sind dsgvo-konform zu dokumentieren.


Für den Fall also, dass Vertragspartner gemäß vorbeschriebenem Sachverhalt keine AV-Verträge miteinander abschließen, begehen sie eine Datenschutzverletzung. Denn die Regelungen eines AV-Vertrages gelten gegenüber dem Hauptvertrag vorrangig. Um dieser Bedrohungslage zu begegnen, schreiben wir unsere Mandanten wie folgt an:


" Mit nachfolgendem Schreiben kommen wir den gesetzlichen Pflichten gemäß Datenschutzgrundverordnung (DSGVO) nach und bitten höflich um Ihre Mitwirkung. Wir bitten nachfolgende Informationen zu beachten und uns ggf. zu kontaktieren, sollten Sie weitere Erläuterungen benötigen.


Unternehmen, welche sich unmittelbar oder mittelbar mit der Verarbeitung von Daten befassen und personenbezogene Daten automatisiert oder systematisch verarbeiten, fallen unter die allgemeinen Grundsätze des Datenschutzes.


Als Auftragnehmer bzw. Dienstleister Ihres Unternehmens verarbeiten wir im Auftrag personenbezogene Daten im Sinne von Art. 4 Nr. 2 und Art. 28 DS-GVO. Folglich sind wir gemäß DSGVO verpflichtet, einen Auftragsverarbeitungsvertrag (AV-Vertrag) miteinander abzuschließen."


Im Allgemeinen folgt jetzt ein Anhang mit einem Auftragsverarbeitungsvertrag (AvV) samt den Anhängen mit den ´technischen und organisatorischen Maßnahmen (#TOMs)´ und den + ´Auftragsverarbeitern (#AVs)´ zum unterschreiben und zurücksenden.


Für den Fall, dass Sie kein #Datenschutzmanagement betreiben oder keine aktuelle #Datenschutzdokumentation vorhalten, werden Sie auch keine Anhänge mit #Toms und #AVs mit senden können.


Zur Lösung dieses Dilemmas bieten wir unseren Mandanten einen Service an, mit welchem AV-Verträge inkl. Anhänge automatisch generiert, per Online Signatur unterschrieben, gespeichert und versendet werden können.

DSMS | Pro bono:

Dazu richten wir unseren Mandanten exklusiv und dauerhaft einen kostenlosen Datenschutzmanagement-Account, verbunden mit der Nutzung eins lizenzkostenlosen und cloudbasierten Datenschutzmanagementsystems (DSMS) an.


Unsere Experten geben hierzu gerne weitere Auskunft.

Aktuelle Beiträge

Alle ansehen

Cyberresilienz

Comments


bottom of page