Zum Inhalt springen
- Pflichten und Rechte des Verantwortlichen – Das ist derjenige dem die Daten ursprünglich von der betroffenen Person anvertraut wurden
- Pflichten des Auftragsverarbeiters – Das ist die Partei welche die Daten vom Verantwortlichen bekommen und verarbeiten soll
- Umfang von Weisungsbefugnissen – Der Verantwortliche entscheidet in welcher Art und Weise die Daten vom Auftragsverarbeiter verarbeitet werden sollen
- Regelung von Unterauftragsverhältnissen – Hier werden mögliche weitere „Subunternehmer“ für die Weiterverarbeitung der Daten genannt bzw. auch komplett ausgeschlossen
- Meldepflicht bei Datenschutzverstößen – Jede Partei muss bei einem Datenleck schnellstmöglich eine Meldung bei den Betroffenen bzw. bei der Aufsichtsbehörde unternehmen
- Rückgabe bzw. Löschung von Daten bei Vertragsbeendigung – Der Verantwortliche hat das Recht, bei Beendigung der Auftragsverarbeitung, die Rückgabe seiner Daten oder die Datenlöschung zu verlangen
- Gegenstand und Dauer des Auftrags – Eine mögliche zeitliche Befristung sollte ebenfalls Inhalt des Vertrags sein
- Art und Zweck der Verarbeitung – Was wird mit dieser Auftragsverarbeitung erfüllt und wieso wird diese Auftragsverarbeitung abgeschlossen
- Art der Daten – Bei einer Auftragsverarbeitung eines Newsletters werden z.B. „Name“; „Vorname“ verarbeitet. Dies sollte transparent gemacht werden.
- Kategorien betroffener Personen – Sind mit dieser Auftragsverarbeitung meine Mitarbeiter, meine Kunden oder Interessierte betroffen
- Technische und organisatorische Maßnahmen – Ohne IT-Sicherheit kann kein Datenschutz gewährleistet werden. In diesem Punkt sollen entsprechend die Sicherheitsmaßnahmen erläutert werden
- Gewährleistung der Betroffenenrechte –
- Diese werden in der DSGVO in Art. 12 – 23 behandelt und müssen entsprechend von allen Parteien im Zuge der Auftragsverarbeitung eingehalten werden