Kostenloser Download:Checkliste zur Prüfung von Auftragsverarbeitern gemäß DSGVO

Datei-Typ Microsoft Word
Version 2.1 (Changelog)
Aktualisiert 5. Juli 2018
Sprachen Deutsch

Kostenloser Download:Checkliste Anforderungen an technische und organisatorische Maßnahmen von Auftragsverarbeitern

Datei-Typ Microsoft Word
Version 2.1 (Changelog)
Aktualisiert 5. Juli 2018
Sprachen Deutsch
Bewertungen
[30 Bewertung(en)/ratings]

Alle Datenschutz-Themen

  • Der betriebliche Datenschutzbeauftragte

  • Grundsätze der DSGVO

  • Verzeichnis von Verarbeitungs­tätigkeiten

  • Datenschutz­folgen­abschätzung (DSFA)

  • Auftragsverarbeitung

  • Betroffenenrechte

  • Datenschutzaudit

  • Aufsichtsbehörden

  • Datenpanne / Datenschutznotfall

  • Beschäftigten­datenschutz

  • Datenschutz im Marketing

  • Technischer Datenschutz

  • Datentransfer

Wenn Dienstleister in Ihrem Auftrag personenbezogene Daten weisungsgebunden verarbeiten, liegt eine Auftragverarbeitung vor. Typische Tätigkeiten von Auftragsverarbeitern sind externe Lohn- oder Gehaltsabrechnungen, Datenträgerentsorgung, Marketing oder Cloud-Computing (inkl. Webhosting).

Wenn Sie Auftragsverarbeiter einsetzen, müssen Sie diese Dienstleister sorgfältig auswählen und überprüfen, ob bei der Verarbeitung im Auftrag die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) eingehalten werden. Zudem müssen Sie sicherstellen, dass die Auftragsverarbeiter ausreichende technische und organisatorische Maßnahmen (TOM) zum Schutz der verarbeiteten Daten treffen.

Unsere kostenlosen Checklisten helfen Ihnen bei der Überprüfung von Auftragsverarbeitern bzw. Dienstleistern im Rahmen der Auftragsverarbeitung. Zur Verfügung steht erstens eine ausführliche Checkliste bzw. ein Muster für die Auswahl und Prüfung des Auftragsverarbeiters. Als zweites können Sie eine Checkliste nur zu den TOM des Auftragsverarbeiters herunterladen und diese z. B. auch als Anhang für den zu schließenden AV-Vertrag verwenden.

Vorgehen bei der Auswahl von Auftragsverarbeitern

Zunächst sollten Sie prüfen, ob es Dienstleister gibt, die personenbezogene Daten für Ihr Unternehmen verarbeiten. In der Praxis lässt sich dies beispielsweise anhand einer Abrechnungsliste aus der Buchhaltung bewerkstelligen. Sofern noch nicht geschehen, müssen diese Auftragsverarbeiter noch geprüft werden.

Bei der Auswahl neuer Dienstleister im Rahmen der Auftragsverarbeitung muss eine Prüfung des Auftragsverarbeiters erfolgen (in der alten Terminologie des deutschen Datenschutzrechts die sogenannte dokumentierte Erstkontrolle). Diese Kontrolle kann entweder beim Dienstleister vor Ort oder anhand von Unterlagen durchgeführt werden, ist aber stets zu dokumentieren. Welche Art der Kontrolle vorzunehmen ist, entscheidet sich z. B. nach dem Umfang der Datenverarbeitung durch den Dienstleister, der Kritikalität der Daten oder der Häufigkeit der Datenverarbeitung.

Mit der kostenlosen Checkliste zu den technischen und organisatorischen Maßnahmen können Sie den Dienstleister entweder vor Ort befragen oder ihm den Fragebogen zur Selbstauskunft zukommen lassen. Der ausgefüllte Fragebogen ist von Ihnen gemäß Ihren Anforderungen an die Schutzmaßnahmen für Ihre Daten zu prüfen; gegebenenfalls müssen weitere Maßnahmen von Ihrem Dienstleister eingerichtet werden.

Ist die Eignung des Auftragsverarbeiters festgestellt, können die in der Prüfung dokumentierten TOM des Dienstleisters als Anhang in den Vertrag über die Verarbeitung von Daten im Auftrag (AV-Vertrag) übernommen werden.

Nach Vertragsschluss und Aufnahme der Auftragsverarbeitungstätigkeiten sollten regelmäßig (z. B. jährlich) Folgekontrollen erfolgen. Hat der Dienstleister Maßnahmen verändert, so ist dies zu dokumentieren und die Anlage zu aktualisieren.

Sie wollen den Datenschutz lieber in professionelle Hände legen? Dann bestellen Sie uns jetzt zum Festpreis als externen Datenschutzbeauftragten!

Changelog