Wann braucht man einen Vertrag zur auftragsdatenverarbeitung

Diese kurze Aufzählung zeigt: In den meisten Fällen benötigen Sie einen Auftragsbearbeitungsvertrag, wenn externe Dienstleister Zugriff auf die personenbezogenen Daten Ihrer Kunden haben. Artikel 30 enthält ähnliche Anforderungen an Datenverarbeiter. Was muss mein Unternehmen tun, um die Compliance zu gewährleisten? Identifizieren Sie zunächst jede einzelne Beziehung, die Ihr Unternehmen mit Lieferanten, Kunden, Outsourcing- oder Auftragnehmern, Agenten, Wiederverkäufern, Distributoren usw. unterhält, in denen Sie entweder personenbezogene Daten an sie weitergeben oder ihnen personenbezogene Daten offenlegen. Zweitens, für jede dieser Beziehungen, identifizieren Sie, ob Sie der Datenverantwortliche oder Sie sind der Datenverarbeiter. Es ist wahrscheinlich, dass Sie je nach Antwort eine etwas andere Datenklausel vereinbaren möchten – als Datenverantwortlicher werden Sie unweigerlich so viel Last wie möglich auf den Datenverarbeiter verlagern wollen, aber als Datenverarbeiter möchten Sie, dass der für die Verarbeitung Verantwortliche für die Einhaltung des Gesetzes voll verantwortlich ist. Schließlich wird festgestellt, ob zwischen den beiden Parteien schriftlich ein Vertrag besteht. Wenn es einen bestehenden Vertrag gibt, dann müssen Sie einer Änderung dieses Vertrags zustimmen (was grundsätzlich kein Problem sein sollte, da die andere Partei auch daran interessiert sein sollte, diesen Vertrag zu ändern, um der DSGVO zu entsprechen). Wenn Sie keinen bestehenden Vertrag haben, müssen Sie eine schriftliche Vereinbarung abschließen, um sicherzustellen, dass die Vereinbarung die erforderliche Datenklausel enthält. Es kann sein, dass Sie, abhängig vom Zeitplan, die von der Europäischen Kommission oder der Regierung des Vereinigten Königreichs veröffentlichten „Standardklauseln“ verwenden können. Alle Verträge, die Sie abschließen und die einen Fluss personenbezogener Daten beinhalten, sollten eine geeignete Datenklausel enthalten, die der DSGVO entspricht.

Einige große Datenverarbeiter werden Verträge haben, die sie mit all ihren Kunden verwenden, die für diesen Zweck geeignet sein könnten, aber es wäre klug, sicherzustellen, dass dieser Vertrag Sie aus Ihrer Sicht schützt und nicht nur zum Vorteil des Datenverarbeiters ist. Dies könnte Sie in bestimmten Situationen verwundbar machen. Diese Verträge stellen sicher, dass alle Beteiligten ordnungsgemäß mit personenbezogenen Daten umgehen, wobei in erster Linie Anforderungen festgelegt werden, die die Datenverarbeiter erfüllen müssen, bevor ihnen die vom für die Verarbeitung Verantwortlichen zur Verfügung gestellten Daten vertraut werden.