In Art. 28 DSGVO ist ein Vertrag mit dem Auftragsverarbeiter vorgeschrieben. Der Vertrag ist schriftlich abzufassen, was auch in einem elektronischen Format erfolgen kann.
Gem. Art. 28 Abs. 3 DSGVO muss ein Vertrag für die Auftragsverarbeitung folgende Punkte beinhalten:
- Den Gegenstand und die Dauer der Verarbeitung
- Die Art und den Zweck der Verarbeitung
- Die Art der personenbezogenen Daten
- Die Rechte und Pflichten des Verantwortlichen gegenüber dem Auftragsverarbeiter
Darüber hinaus müssen folgende Punkte geregelt werden:
- Der Auftragsverarbeiter darf nur auf dokumentierte Weisung des Verantwortlichen tätig werden
- Die Einhaltung der Vertraulichkeit gem. Art. 28 Abs. 3 Buchst. b (die zur Verarbeitung befugten Personen haben sich zur Vertraulichkeit verpflichtet oder unterliegen einer gesetzlichen Verschwiegenheitspflicht)
- Die Rückgabe oder Löschung der Daten nach Auftragsende
- Technische und organisatorische Maßnahmen zur Datensicherheit gem. Art. 32 DSGVO (s. oben)
- Unterauftragsverarbeiter und damit verbundene Bedingungen
- Unterstützung des Verantwortlichen bei Einhaltung der Betroffenenrechte
Dieser Inhalt ist unter anderem im Haufe Finance Office Premium enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen