Zum Inhalt springen
Trigonum Logo
  • UnternehmenUnternehmen
    • Geschäftsführung
    • Notizen AnforderungsmanagementAktuelle Blogbeiträge
    • Icon IdeePhilosophie
    • ZielZielgruppen & Branchen
    • Icon Ideen AustauchUnser Beratungsprozess
    • Icon StärkeUnsere Kompetenzen
    • erreichen Sie ihr ZielReferenzprojekte
    • Icon StellenanzeigeStellenangebote
    • Icon DownloadDownloads
  • Icon SchlossInformationssicherheit
    • BeraterInformationssicherheitsbeauftragter
    • ChecklisteQuick Check Informationssicherheit
    • Icon Auto TISAXVDA Informationssicherheit
    • Icon ÜberwachungskameraInformationssicherheitskonzept
    • Icon AchtungRisikomanagement Beratung
    • Informationsmanagement für mehr SicherheitISMS
    • Icon Zertifikat ISO_27001Zertifizierung ISO 27001 und TISAX
    • Icon ISMS SchildISMS kritischer Infrastrukturen
    • Icon Wolke Schloss 2Sicher in die Cloud
  • DSGVO & BDSG neuDatenschutz
    • Datenschutz ExperteExterner Datenschutzbeauftragter
    • ChecklisteExterner Datenschutz Check
    • Notizen AnforderungsmanagementDatenschutz – Dokumentation
    • Passgenaues Datenschutzkonzept
    • Gesetzbuch DSGVODSGVO
    • Dokumentation VerarbeitungVerzeichnis der Verarbeitungen
    • BeraterTOM Check
    • Icon SchulungMitarbeitersensibilisierung
    • Auftragsverarbeitung
    • Icon PINKombinierte Sicherheit
  • Digitalisierung
    • Anforderungsmanagement
    • ProjektplanProjektmanagement
      • Icon PortfolioPortfoliomangement
      • Projektmanagement Training MeetingProjektberatung & Projektleitung
      • Icon DokumentationMethoden & Standards
      • Icon SchulungProjektmanagement Training
    • Ablaufplanung und MethodenProzessmanagement
    • Collaboration (Teams)
    • Cloud securetySicher in die Cloud
    • Icon SharePointSharePoint Workflows
    • TrigoTrading
  • Icon SharePointSharePoint
    • Informationsmanagement für mehr SicherheitISMS/DSMS Portal
      • Icon DokumentationDokumentenlenkung
      • Auditmanagement für mehr TransparenzAuditmanagement
      • Asset Register
      • Dokumentation VerarbeitungVerarbeitungsbeschreibung
      • ImplementierungSharePoint Workflows
      • Icon AchtungRisikomanagement
      • Datenschutzfolgeabschätzungen
      • Referenzprojekte VerkaufLieferantenmanagement
      • Vertragsmanagement
      • Lösung für das MaßnahmenmanagementMaßnahmenmanagement
      • Prüfen der ErgebnisseReporting
      • Prozessmanagement
      • Ein Konzept rund um das Thema InformationssicherheitProjektmanagement
    • Laptop ZahnradQM Portal
    • ChecklisteRevisionstool
    • ICON ToolsNotfall- und Störungsmanagement
    • TrigoTrading
    • Migration 2010 Workflows
  • Icon Schule und HutSchulungen
    • Icon Laptop eLearningeLearning Portal
    • Icon SchulungPräsenzschulungen
  • English
  • UnternehmenUnternehmen
    • Trigonum Managing directorsGeschäftsführung
    • Notizen AnforderungsmanagementAktuelle Blogbeiträge
    • Icon ideaPhilosophie
    • Icon GoalZielgruppen & Branchen
    • Icon Ideen AustauchUnser Beratungsprozess
    • Icon strongUnsere Kompetenzen
    • achieveReferenzprojekte alt
    • Icon JobStellenangebote
    • Icon DownloadDownloads
  • Icon SchlossInformationssicherheit
    • ChecklistQuick Check für Informationssicherheit
    • Automobil TISAXVDA Informationssicherheit Assessment
    • CameraInformationssicherheitskonzept
    • Icon attentionRisikomanagement Beratung
    • NotebookISMS
    • Icon IT ConsultantExterner Informationssicherheitsbeauftragter
    • ISO 27001Zertifizierung ISO 27001 und TISAX
    • Icon ISMS safeISMS für Betreiber kritischer Infrastrukturen
    • Cloud securetySicher in die Cloud
  • law, GDPR, DSGVODatenschutz
    • ChecklistExterner Datenschutz Check
    • writingDatenschutz – Dokumentation
    • Icon privacy policyPassgenaues Datenschutzkonzept
    • GDPR, DSGVODSGVO
    • Processing DescriptionVerzeichnis von Verarbeitungstätigkeiten
    • Icon IT ConsultantTOM Check
    • Icon DS ExperteExterner Datenschutzbeauftragter
    • instructionMitarbeitersensibilisierung
    • Icon formAuftragsverarbeitung
    • Icon PINKombinierte Sicherheit
  • Digitalisierung
    • DashboardAnforderungsmanagement & IT-Governance
    • Icon ProjektplanProjektmanagement
    • Icon MeetingProjektberatung & Projektleitung
    • Icon PortfolioPortfoliomangement
    • Icon DocumentationProjektmanagement Methoden & Standards
    • instructionProjektmanagement Training
    • Ablaufplanung und MethodenProzessmanagement
    • TeamCollaboration (Teams)
    • Cloud securetySicher in die Cloud
    • Icon SharePointSharePoint Workflows
    • TrigoTrading
  • Icon SharePointSharePoint
    • Icon TeamsQM Portal
    • ChecklistRevisionstool
    • ICON toolsNotfall- und Störungsmanagement
    • TrigoTrading
    • NotebookISMS/DSMS Portal
    • Icon DokumentationDokumentenlenkung
    • Auditmanagement für mehr TransparenzAuditmanagement
    • Asset Register
    • Processing DescriptionVerarbeitungsbeschreibung
    • Icon AchtungRisikomanagement
    • Datenschutzfolgeabschätzungen
    • Referenzprojekte VerkaufLieferantenmanagement
    • Vertragsmanagement
    • Maßnahmenmanagement
    • Icon DiagrammReporting
    • Prozessmanagement
    • ProjektplanProjektmanagement
  • Icon Schule und HutSchulungen
    • instructionPräsenzschulungen
    • Icon eLearningeLearning Portal
  • English
Auftragsverarbeitungadmin2020-05-14T07:55:52+01:00
Dokumentation Verarbeitung

Auftragsverarbeitung

Vertrag zur Auftragsverarbeitung

Auftragsverarbeitung durch externe Dienstleister

Heute werden für die Aufgabenwahrnehmung verstärkt externe Dienstleister eingesetzt. Dieses bedeutet in vielen Fällen eine Datenübermittlung an Dritte und stellt aus Sicht des Datenschutzes eine besondere Herausforderung dar. Um eine pragmatische Lösung zu finden, hat der Gesetzgeber die Auftragsverarbeitung (AV) definiert, wodurch der externe Dienstleister wie eine interne Abteilung des Unternehmens gehandhabt werden kann. Datenschutzrechtlich erfolgt dadurch keine Datenübermittlung an Dritte. Diese ist jedoch an eine Reihe von Pflichten gekoppelt, um den Schutz der personenbezogenen Daten gewährleisten zu können.

Um eine Verarbeitung von Daten im Auftrag datenschutzkonform umzusetzen, sind mehrere Schritte notwendig. Mit dem Dienstleister ist zunächst ein Vertrag zur Auftragsverarbeitung (AV Vertrag) zu schließen. Die einzelnen Rechte und Pflichten beider Parteien, die im AV Vertrag erfüllt sein müssen, regelt Art. 28 DSGVO. Die dort aufgeführten Mindestanforderungen müssen im AV Vertrag enthalten sein. Dem Verantwortlichen obliegt zudem eine Auswahlverantwortung. Das bedeutet, der Verantwortliche darf nur mit Auftragsverarbeitern arbeiten, die gem. Art. 28 Abs. 1 DSGVO hinreichend garantieren können, dass „geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen“ der DSGVO erfolgt und die Rechte der betroffenen Personen geschützt werden. Dies ist so zu verstehen, dass die Auswahlpflicht nicht nur für den Beginn des Auftrags, sondern über die Dauer des Vertrags besteht.

Wir unterstützen Sie bei Einhaltung der gesetzlichen Anforderungen an die Auftragsverarbeitung unabhängig davon, ob Sie Auftraggeber oder Auftragnehmer sind. Zudem unterstützen wir Sie bei der Kontrolle Ihrer Auftragnehmer.

magnifier, flaw
Zoom in
Vertrag zur Auftragsverarbeitung

Auftragsverarbeitung (AV) durch externe Dienstleister - AV Vertrag

Heute werden für die Aufgabenwahrnehmung verstärkt externe Dienstleister eingesetzt. Dieses bedeutet in vielen Fällen eine Datenübermittlung an Dritte und stellt aus Sicht des Datenschutzes eine besondere Herausforderung dar. Um eine pragmatische Lösung zu finden, hat der Gesetzgeber die Auftragsverarbeitung (AV) definiert, wodurch der externe Dienstleister wie eine interne Abteilung des Unternehmens gehandhabt werden kann. Datenschutzrechtlich erfolgt dadurch keine Datenübermittlung an Dritte. Diese ist jedoch an eine Reihe von Pflichten gekoppelt, um den Schutz der personenbezogenen Daten gewährleisten zu können.

Wir unterstützen Sie bei Einhaltung der gesetzlichen Anforderungen an die Auftragsverarbeitung unabhängig davon, ob Sie Auftraggeber oder Auftragnehmer sind. Zudem unterstützen wir Sie bei der Kontrolle Ihrer Auftragnehmer.

magnifier, flaw
Zoom in
Experte der Trigonum

Ähnliche Leistungen

Datenschutzdokumentation

Datenschutz-Dokumentation

Die Datenschutz Dokumentation liefert den Rahmen für die umzusetzenden Konzepte und Prozesse. Dabei gliedert diese sich in die drei Ebenen „Leitlinien“, „Konzepte“ und „Umsetzungsdokumente“. Somit können die gesetzlichen Dokumentationsanforderungen abgedeckt werden. Außerdem finden Mitarbeiter hier Orientierung bzgl. der Datenschutz Anforderungen und Regelungen in ihrem Unternehmen.

Weiterlesen
Datenschutz ist Sache von engagierten Mitarbeitern

Mitarbeitersensibilisierung

Ein wichtiger Baustein des Datenschutzes ist die Mitarbeitersensibilisierung. In Unternehmen werden 2/3 aller sicherheitsrelevanter Vorfälle – meist unwissentlich – durch die eigenen Mitarbeiter (von der Geschäftsleitung über die Systemadministratoren und IT-Spezialisten bis hin zu den Anwendern) verursacht.

Weiterlesen
Verarbeitungsbeschreibung

Verarbeitungsververzeichnis

Die Beantwortung der Fragen, wie z. B. „In welcher Verarbeitung werden personenbezogene Daten verarbeitet?“ oder „Wer hat Zugriff auf die innerhalb der Verarbeitung verarbeiteten Daten?“ fällt den Verantwortlichen oft nicht leicht. Es fehlt die Transparenz hierüber.

Weiterlesen
Impressum | Datenschutzerklärung | Blog | Downloads
Copyright by Trigonum GmbH | All Rights Reserved
  •  

Auftragsverarbeitung
  • Risiken für die Informationswerte
Nach oben