Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
internetrecht:auftragsverarbeiter [2023/08/22 07:33] – angelegt areichelt | internetrecht:auftragsverarbeiter [2023/08/22 08:22] (aktuell) – areichelt | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
< | < | ||
- | **Art. 28(1) DSGVO** | + | **Art. 28 (1) DSGVO** |
Zeile 11: | Zeile 11: | ||
< | < | ||
- | **Art. 28(2) DSGVO** | + | **Art. 28 (2) DSGVO** |
Der Auftragsverarbeiter nimmt keinen weiteren Auftragsverarbeiter ohne vorherige gesonderte oder allgemeine schriftliche Genehmigung des Verantwortlichen in Anspruch. Im Fall einer allgemeinen schriftlichen Genehmigung informiert der Auftragsverarbeiter den Verantwortlichen immer über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung anderer Auftragsverarbeiter, | Der Auftragsverarbeiter nimmt keinen weiteren Auftragsverarbeiter ohne vorherige gesonderte oder allgemeine schriftliche Genehmigung des Verantwortlichen in Anspruch. Im Fall einer allgemeinen schriftlichen Genehmigung informiert der Auftragsverarbeiter den Verantwortlichen immer über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung anderer Auftragsverarbeiter, | ||
Zeile 18: | Zeile 18: | ||
< | < | ||
- | **Art. 28(3) DSGVO** | + | **Art. 28 (3) DSGVO** |
Die Verarbeitung durch einen Auftragsverarbeiter erfolgt auf der Grundlage eines Vertrags oder eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, | Die Verarbeitung durch einen Auftragsverarbeiter erfolgt auf der Grundlage eines Vertrags oder eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, | ||
- | a) die personenbezogenen Daten nur auf dokumentierte Weisung des Verantwortlichen – auch in Bezug auf die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation – verarbeitet, | + | a) die [[grundrecht: |
b) gewährleistet, | b) gewährleistet, | ||
- | c) alle gemäß Artikel 32 erforderlichen Maßnahmen ergreift, | + | |
+ | c) alle gemäß Artikel 32 [-> [[Sicherheit der Verarbeitung]]] | ||
d) die in den Absätzen 2 und 4 genannten Bedingungen für die Inanspruchnahme der Dienste eines weiteren Auftragsverarbeiters einhält, | d) die in den Absätzen 2 und 4 genannten Bedingungen für die Inanspruchnahme der Dienste eines weiteren Auftragsverarbeiters einhält, | ||
+ | |||
e) angesichts der Art der Verarbeitung den Verantwortlichen nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen dabei unterstützt, | e) angesichts der Art der Verarbeitung den Verantwortlichen nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen dabei unterstützt, | ||
+ | |||
f) unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen den Verantwortlichen bei der Einhaltung der in den Artikeln 32 bis 36 genannten Pflichten unterstützt, | f) unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen den Verantwortlichen bei der Einhaltung der in den Artikeln 32 bis 36 genannten Pflichten unterstützt, | ||
+ | |||
g) nach Abschluss der Erbringung der Verarbeitungsleistungen alle personenbezogenen Daten nach Wahl des Verantwortlichen entweder löscht oder zurückgibt und die vorhandenen Kopien löscht, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht, | g) nach Abschluss der Erbringung der Verarbeitungsleistungen alle personenbezogenen Daten nach Wahl des Verantwortlichen entweder löscht oder zurückgibt und die vorhandenen Kopien löscht, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht, | ||
+ | |||
h) dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der in diesem Artikel niedergelegten Pflichten zur Verfügung stellt und Überprüfungen – einschließlich Inspektionen –, die vom Verantwortlichen oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, ermöglicht und dazu beiträgt. | h) dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der in diesem Artikel niedergelegten Pflichten zur Verfügung stellt und Überprüfungen – einschließlich Inspektionen –, die vom Verantwortlichen oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, ermöglicht und dazu beiträgt. | ||
+ | Mit Blick auf Unterabsatz 1 Buchstabe h informiert der Auftragsverarbeiter den Verantwortlichen unverzüglich, | ||
+ | </ | ||
+ | < | ||
+ | **Art. 28 (4) DSGVO** | ||
+ | Nimmt der Auftragsverarbeiter die Dienste eines weiteren Auftragsverarbeiters in Anspruch, um bestimmte Verarbeitungstätigkeiten im Namen des Verantwortlichen auszuführen, | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | |||
+ | **Art. 28 (5) DSGVO** | ||
+ | |||
+ | Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 [-> [[Verhaltensregeln]]] oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 [-> [[Zertifizierung]]] durch einen Auftragsverarbeiter kann als Faktor herangezogen werden, um hinreichende Garantien im Sinne der Absätze 1 und 4 des vorliegenden Artikels nachzuweisen. | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | |||
+ | **Art. 28 (6) DSGVO** | ||
+ | |||
+ | Unbeschadet eines individuellen Vertrags zwischen dem Verantwortlichen und dem Auftragsverarbeiter kann der Vertrag oder das andere Rechtsinstrument im Sinne der Absätze 3 und 4 des vorliegenden Artikels ganz oder teilweise auf den in den Absätzen 7 und 8 des vorliegenden Artikels genannten Standardvertragsklauseln beruhen, auch wenn diese Bestandteil einer dem Verantwortlichen oder dem Auftragsverarbeiter gemäß den Artikeln 42 und 43 erteilten Zertifizierung sind. | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | |||
+ | **Art. 28 (7) DSGVO** | ||
+ | |||
+ | Die Kommission kann im Einklang mit dem Prüfverfahren gemäß Artikel 93 Absatz 2 [-> [[Ausschussverfahren]]] Standardvertragsklauseln zur Regelung der in den Absätzen 3 und 4 des vorliegenden Artikels genannten Fragen festlegen. | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | |||
+ | **Art. 28 (8) DSGVO** | ||
+ | |||
+ | Eine Aufsichtsbehörde kann im Einklang mit dem Kohärenzverfahren gemäß Artikel 63 [-> [[Kohärenzverfahren]]] Standardvertragsklauseln zur Regelung der in den Absätzen 3 und 4 des vorliegenden Artikels genannten Fragen festlegen. | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | |||
+ | **Art. 28 (9) DSGVO** | ||
+ | |||
+ | Der Vertrag oder das andere Rechtsinstrument im Sinne der Absätze 3 und 4 ist schriftlich abzufassen, was auch in einem elektronischen Format erfolgen kann. | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | |||
+ | **Art. 28 (10) DSGVO** | ||
+ | |||
+ | Unbeschadet der Artikel 82 [-> [[Haftung und Recht auf Schadenersatz]]], | ||
+ | </ | ||
===== siehe auch ===== | ===== siehe auch ===== | ||
+ | |||
+ | DSGVO -> [[Datenschutz-Grundverordnung]] | ||
+ | |||
+ | |||
+ |
Partnerprojekte: waidlerwiki.de - chiemgau-wiki.de