Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Verzeichnis „Auftragsverarbeiter"

Erfahren Sie, wie Sie das Verzeichnis "Auftragsverarbeiter" in Dastra verwenden.

Einführung

Artikel 30 der DSGVO sieht spezifische Pflichten für das Verzeichnis des Verantwortlichen für die Verarbeitung personenbezogener Daten und für das Verzeichnis des Auftragsverarbeiters vor. Wenn Ihre Organisation sowohl als Auftragsverarbeiter als auch als Verantwortlicher tätig ist, muss Ihr Verzeichnis daher die beiden Tätigkeitskategorien klar unterscheiden.

In der Praxis empfiehlt die Aufsichtsbehörde in diesem Fall, 2 Verzeichnisse zu führen:

  1. eines für die Verarbeitungen personenbezogener Daten, für die Sie selbst verantwortlich sind,

  2. ein weiteres für die Verarbeitungen, die Sie als Auftragsverarbeiter für Ihre Kunden durchführen.

Der Rest dieser Seite behandelt ausschließlich das Verzeichnis "Auftragsverarbeiter".

Das Verzeichnis Auftragsverarbeiter

Jeder Auftragsverarbeiter ist verpflichtet, ein weniger umfangreiches Verzeichnis zu führen.

Dieses enthält:

  • die Kontaktdaten des Auftragsverarbeiters, seines Vertreters (falls zutreffend) und seines Datenschutzbeauftragten

  • die Kontaktdaten aller Verantwortlichen, für die der Auftragsverarbeiter tätig ist (in der Regel die Kunden)

  • die Datenkategorien, die verarbeitet werden

  • die Empfänger

  • die Datenübermittlungen außerhalb des EWR

  • die Sicherheitsmaßnahmen

Die verschiedenen Abschnitte einer Verarbeitung "Auftragsverarbeiter" in Dastra

Es ist möglich, eine als Verantwortlicher erstellte Verarbeitung in eine als Auftragsverarbeiter erstellte Verarbeitung umzuwandeln und umgekehrt. Die Vorgehensweise ist hier verfügbar

Weiterführende Informationen

Verzeichnis „Verantwortlicher"

Zuletzt aktualisiert

War das hilfreich?