Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Risiken bei Auftragsverarbeitern

Erfahren Sie, wie Sie die Risiken der Auftragsverarbeitung im Rahmen der DSGVO managen.

Die Anforderungen der DSGVO werden auf Auftragsverarbeiter ausgedehnt.

Vertrag

Der Auftragsverarbeitungsvertrag muss den Gegenstand, die Dauer, die Art und den Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen, die Rechte und Pflichten des Verantwortlichen sowie die Pflichten der Auftragsverarbeitung in Bezug auf den Schutz personenbezogener Daten festlegen.

Audit

Der Auftragsverarbeiter muss dem Verantwortlichen die Durchführung von Audits ermöglichen, damit dieser sicherstellen kann, dass die vertraglichen Datenschutzklauseln eingehalten werden und dass die übermittelten personenbezogenen Daten ausschließlich zu den im Auftragsverarbeitungsvertrag vorgesehenen Zwecken und auf dokumentierte Weisung des Verantwortlichen verarbeitet werden.

Überwachung der Unterauftragsverarbeitungskette

Der Auftragsverarbeiter beauftragt keinen weiteren Auftragsverarbeiter (Unterauftragsverarbeiter der Stufe 2) ohne vorherige schriftliche, spezifische oder allgemeine Genehmigung des Verantwortlichen. Jeder Vertrag mit einem Unterauftragsverarbeiter der Stufe 2 muss dieselben Datenschutzverpflichtungen vorsehen, die im Vertrag mit dem Verantwortlichen festgelegt sind.

Verzeichnis der Auftragsverarbeiter

Jeder Auftragsverarbeiter muss ein Verzeichnis aller Verarbeitungen führen, die im Auftrag jedes Verantwortlichen durchgeführt werden. Dieses Verzeichnis muss mit dem Verarbeitungsverzeichnis des Verantwortlichen abgestimmt sein und ebenfalls der Aufsichtsbehörde auf Anfrage zur Verfügung gestellt werden.

Haftung des Auftragsverarbeiters

Der Auftragsverarbeiter haftet nicht für materielle oder immaterielle Schäden, die durch die Verarbeitung personenbezogener Daten verursacht werden, es sei denn, er hat die ihm nach der DSGVO spezifisch obliegenden Pflichten nicht eingehalten oder er hat außerhalb der rechtmäßigen Weisungen des Verantwortlichen gehandelt. Der Auftragsverarbeiter unterliegt denselben Bußgeldern und Verwaltungsstrafen wie der Verantwortliche.

Weiterführende Informationen

Ein Risiko einer Verarbeitung zuordnenSchritt 3: Risiken verwalten

Zuletzt aktualisiert

War das hilfreich?