Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Finance
  • Haufe Finance Office Premium
  • Buchführung & Kontierung
  • Jahresabschluss & Bilanzierung
  • Steuern & Finanzen

Auftragsverarbeitung: Grundlagen der Vertragsgestaltung ... / 1 Hinweise zur vertraglichen Regelung

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Dr. Felix Sühlmann-Faul

Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, müssen die Beauftragten Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen (TOM) korrekt durchgeführt werden. Diese sind in Art. 32 DSGVO definiert. Die Verarbeitung muss im Einklang mit den Anforderungen der DSGVO erfolgen und den Schutz der Rechte der betroffenen Person gewährleisten.

Zu den technischen Maßnahmen gehören z. B.:

  • Pseudonymisierung und Verschlüsselung personenbezogener Daten
  • Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme
  • Wiederherstellung von Daten und Zugängen nach Zwischenfällen
  • Regelmäßige Überprüfung und Evaluierung der Wirksamkeit der TOM

Zu den organisatorischen Maßnahmen gehören z. B.:

  • Zugriffskontrollen und -beschränkungen
  • Sensibilisierung und Schulung der Mitarbeiter
  • Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung
  • Datenschutz-Folgenabschätzungen bei Hochrisikoverarbeitungen
  • Benennung eines Datenschutzbeauftragten[1]

Als "Verantwortlicher" gilt nach der Definition des Art. 4 DSGVO Nr. 8 die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Verantwortliche ergreifen in Abhängigkeit von Quantität (z. B. Umfang) und Qualität (schwerer der Risiken für betroffene Personen) der zu verarbeitenden Daten geeignete technische und organisatorische Maßnahmen. Diese müssen regelmäßig überprüft und aktualisiert werden.

Sind mehrere Personen für die Datenverarbeitung zuständig, gelten sie als "gemeinsam Verantwortliche". Durch Art. 26 DSGVO soll sichergestellt werden, dass Betroffene ihre Rechte bei allen an einer Datenverarbeitung beteiligten Stellen ausüben können.[2]

Der Auftragsverarbeitende darf keine weiteren Auftragsverarbeitenden hinzuziehen, ohne vorherige schriftliche Genehmigung des Verantwortlichen. Falls eine allgemeine schriftliche Genehmigung vorliegt, muss der Auftragsverarbeitende den Verantwortlichen über geplante Änderungen informieren, damit diese Einspruch erheben kann.[3] Die Verarbeitung personenbezogener Daten durch einen Auftragsverarbeitenden erfolgt auf der Grundlage eines Vertrags oder eines anderen Rechtsinstruments, das den Auftragsverarbeitenden in Bezug auf den Verantwortlichen bindet. In diesem Vertrag oder Rechtsinstrument werden die Bedingungen, Pflichten und Rechte der Verantwortlichen festgelegt.[4]

[1] Art. 28 Abs. 1 DSGVO
[2] Art. 24, 26 DSGVO.
[3] Art. 28 Abs. 2 DSGVO.
[4] Art. 28 Abs. 3 DSGVO.

Dieser Inhalt ist unter anderem im Haufe Finance Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Produktempfehlung
haufe-product

Meistgelesene Beiträge
  • Renten / 11.2.3 Umwandlung einer Erwerbsminderungsrente in eine Altersrente
    5.180
  • Steuern und Nebenleistungen, Betriebsausgaben
    4.106
  • Kleinunternehmer / 2 Voraussetzungen
    4.022
  • Betriebsbedarf
    3.807
  • Innergemeinschaftlicher Erwerb: Umsatzsteuerlich richtig zuordnen und buchen
    3.686
  • Reisekosten Inland für Arbeitnehmer: Verpflegungskosten / 4.2 Kürzung der Verpflegungspauschale bei Gestellung von Mahlzeiten
    3.389
  • Anzahlungen, geleistete
    3.296
  • Software, Anschaffung und Abschreibung
    3.287
  • Geldbußen, Ordnungsgelder und Verwarnungsgelder
    3.233
  • Firmen-Pkw, Privatnutzung von Elektrofahrzeugen / 3 Privatnutzung des Unternehmers von Elektro- und Hybridelektrofahrzeugen: Anwendung der 1-%-Regelung
    3.215
  • Mahnung und Mahnverfahren / 7.3 Buchung Mahngebühren und Verzugszinsen
    3.200
  • Degressive Abschreibung bei beweglichen Wirtschaftsgütern / 2.2 Wie hoch ist die degressive AfA?
    3.173
  • Größenklassen
    3.095
  • Darlehen: Zinsen, Disagio und Tilgung richtig abgrenzen und buchen
    3.073
  • Geschenke, Geschäftsfreunde
    2.997
  • Vermietung und Verpachtung / 2 Umsatzsteuer
    2.753
  • Abschreibung, gebrauchte Wirtschaftsgüter / 6 Gebrauchter Firmen-Pkw: Besonderheiten bei der Schätzung der Nutzungsdauer
    2.646
  • Sonderabschreibung: Voraussetzungen, Höhe und Buchung / 7 Sonderabschreibung: Übersicht
    2.640
  • Kleinbetragsrechnung (zu § 33 UStDV)
    2.639
  • Arbeitsessen mit Arbeitnehmern
    2.468
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Finance
Datenschutz-Grundverordnung: DSGVO: Grundlagen und Umsetzung
DSGVO+Finger tippen auf smart phone mit EU-Sternen+Schloss
Bild: Pete Linforth/ pixabay.com

Die europäische Datenschutz-Grundverordnung (DSGVO) gilt seit nunmehr zwei Jahren. Die Datenschutzbehörden kontrollieren die Einhaltung der DSGVO und verhängen zunehmend (hohe) Bußgelder. Es ist deshalb höchste Zeit, die Themen Datenschutz-Compliance anzugehen und voranzutreiben.
Datenschutz-Grundverordnung: DSGVO: Grundlagen und Umsetzung
DSGVO+Finger tippen auf smart phone mit EU-Sternen+Schloss
Bild: Pete Linforth/ pixabay.com

Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wurde das europäische Datenschutzrecht neu ausgestaltet. Verstöße gegen die DSGVO sind mit hohen Bußgeldern belegt (public enforcement). Zudem droht Schadensersatzhaftung bei Inanspruchnahme durch Private (private enforcement). 
Richtig vorgehen: Rückstellungen bilden, auflösen und buchen
Rückstellungen
Bild: Haufe Shop

Dieses Fachbuch stellt den richtigen Umgang mit Rückstellungen sowohl im Handels- als auch im Steuerrecht übersichtlich dar. Es zeigt anhand von zahlreichen Beispielen und unter Beachtung der aktuellen Rechtsprechung, wie Sie bei Rückstellungen alles richtig machen.
Auftragsverarbeitung: Grundlagen der Vertragsgestaltung und -kontrolle
Auftragsverarbeitung: Grundlagen der Vertragsgestaltung und -kontrolle

Zusammenfassung Überblick Die Vergabe von Aufträgen zur Verarbeitung von Daten ist in der Datenschutz-Grundverordnung detailliert geregelt. Vorgeschrieben für die Auftragsvergabe ist ein schriftlicher Vertrag, der bestimmte Bestandteile erhalten ...

4 Wochen testen
Newsletter Finance
Bild: Haufe Online Redaktion
Newsletter Steuern und Buchhaltung

Aktuelle Informationen aus den Bereichen Steuern und Buchhaltung frei Haus - abonnieren Sie unseren Newsletter:

  • Für Praktiker im Rechnungswesen
  • Buchhaltung und Lohnbuchhaltung
  • Alles rund um betriebliche Steuern
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Finance Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe Onlinetraining
Haufe HR Services
Haufe Digitale Personalakte
Lexware
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Rechnungswesen Shop
Rechnungswesen Produkte
Buchführung Software und Bücher
Bilanzierung & Jahresabschluss Lösungen
Produkte zu Kostenrechnung
Produkte zur IFRS-Rechnungslegung
Haufe Shop Buchwelt

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren