Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
internetrecht:auftragsverarbeiter [2023/08/22 07:38] – areichelt | internetrecht:auftragsverarbeiter [2023/08/22 08:22] (aktuell) – areichelt | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
< | < | ||
- | **Art. 28(1) DSGVO** | + | **Art. 28 (1) DSGVO** |
Zeile 11: | Zeile 11: | ||
< | < | ||
- | **Art. 28(2) DSGVO** | + | **Art. 28 (2) DSGVO** |
Der Auftragsverarbeiter nimmt keinen weiteren Auftragsverarbeiter ohne vorherige gesonderte oder allgemeine schriftliche Genehmigung des Verantwortlichen in Anspruch. Im Fall einer allgemeinen schriftlichen Genehmigung informiert der Auftragsverarbeiter den Verantwortlichen immer über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung anderer Auftragsverarbeiter, | Der Auftragsverarbeiter nimmt keinen weiteren Auftragsverarbeiter ohne vorherige gesonderte oder allgemeine schriftliche Genehmigung des Verantwortlichen in Anspruch. Im Fall einer allgemeinen schriftlichen Genehmigung informiert der Auftragsverarbeiter den Verantwortlichen immer über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung anderer Auftragsverarbeiter, | ||
Zeile 18: | Zeile 18: | ||
< | < | ||
- | **Art. 28(3) DSGVO** | + | **Art. 28 (3) DSGVO** |
Die Verarbeitung durch einen Auftragsverarbeiter erfolgt auf der Grundlage eines Vertrags oder eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, | Die Verarbeitung durch einen Auftragsverarbeiter erfolgt auf der Grundlage eines Vertrags oder eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, | ||
- | a) die personenbezogenen Daten nur auf dokumentierte Weisung des Verantwortlichen – auch in Bezug auf die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation – verarbeitet, | + | a) die [[grundrecht: |
b) gewährleistet, | b) gewährleistet, | ||
- | c) alle gemäß Artikel 32 erforderlichen Maßnahmen ergreift, | + | c) alle gemäß Artikel 32 [-> [[Sicherheit der Verarbeitung]]] |
d) die in den Absätzen 2 und 4 genannten Bedingungen für die Inanspruchnahme der Dienste eines weiteren Auftragsverarbeiters einhält, | d) die in den Absätzen 2 und 4 genannten Bedingungen für die Inanspruchnahme der Dienste eines weiteren Auftragsverarbeiters einhält, | ||
Zeile 43: | Zeile 43: | ||
< | < | ||
- | **Art. 28(4) DSGVO** | + | **Art. 28 (4) DSGVO** |
Nimmt der Auftragsverarbeiter die Dienste eines weiteren Auftragsverarbeiters in Anspruch, um bestimmte Verarbeitungstätigkeiten im Namen des Verantwortlichen auszuführen, | Nimmt der Auftragsverarbeiter die Dienste eines weiteren Auftragsverarbeiters in Anspruch, um bestimmte Verarbeitungstätigkeiten im Namen des Verantwortlichen auszuführen, | ||
Zeile 50: | Zeile 50: | ||
< | < | ||
- | **Art. 28(5) DSGVO** | + | **Art. 28 (5) DSGVO** |
- | Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 durch einen Auftragsverarbeiter kann als Faktor herangezogen werden, um hinreichende Garantien im Sinne der Absätze 1 und 4 des vorliegenden Artikels nachzuweisen. | + | Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 [-> [[Verhaltensregeln]]] |
</ | </ | ||
< | < | ||
- | **Art. 28(6) DSGVO** | + | **Art. 28 (6) DSGVO** |
Unbeschadet eines individuellen Vertrags zwischen dem Verantwortlichen und dem Auftragsverarbeiter kann der Vertrag oder das andere Rechtsinstrument im Sinne der Absätze 3 und 4 des vorliegenden Artikels ganz oder teilweise auf den in den Absätzen 7 und 8 des vorliegenden Artikels genannten Standardvertragsklauseln beruhen, auch wenn diese Bestandteil einer dem Verantwortlichen oder dem Auftragsverarbeiter gemäß den Artikeln 42 und 43 erteilten Zertifizierung sind. | Unbeschadet eines individuellen Vertrags zwischen dem Verantwortlichen und dem Auftragsverarbeiter kann der Vertrag oder das andere Rechtsinstrument im Sinne der Absätze 3 und 4 des vorliegenden Artikels ganz oder teilweise auf den in den Absätzen 7 und 8 des vorliegenden Artikels genannten Standardvertragsklauseln beruhen, auch wenn diese Bestandteil einer dem Verantwortlichen oder dem Auftragsverarbeiter gemäß den Artikeln 42 und 43 erteilten Zertifizierung sind. | ||
Zeile 64: | Zeile 64: | ||
< | < | ||
- | **Art. 28(7) DSGVO** | + | **Art. 28 (7) DSGVO** |
- | Die Kommission kann im Einklang mit dem Prüfverfahren gemäß Artikel 93 Absatz 2 Standardvertragsklauseln zur Regelung der in den Absätzen 3 und 4 des vorliegenden Artikels genannten Fragen festlegen. | + | Die Kommission kann im Einklang mit dem Prüfverfahren gemäß Artikel 93 Absatz 2 [-> [[Ausschussverfahren]]] |
</ | </ | ||
< | < | ||
- | **Art. 28(8) DSGVO** | + | **Art. 28 (8) DSGVO** |
- | Eine Aufsichtsbehörde kann im Einklang mit dem Kohärenzverfahren gemäß Artikel 63 Standardvertragsklauseln zur Regelung der in den Absätzen 3 und 4 des vorliegenden Artikels genannten Fragen festlegen. | + | Eine Aufsichtsbehörde kann im Einklang mit dem Kohärenzverfahren gemäß Artikel 63 [-> [[Kohärenzverfahren]]] |
</ | </ | ||
< | < | ||
- | **Art. 28(9) DSGVO** | + | **Art. 28 (9) DSGVO** |
Der Vertrag oder das andere Rechtsinstrument im Sinne der Absätze 3 und 4 ist schriftlich abzufassen, was auch in einem elektronischen Format erfolgen kann. | Der Vertrag oder das andere Rechtsinstrument im Sinne der Absätze 3 und 4 ist schriftlich abzufassen, was auch in einem elektronischen Format erfolgen kann. | ||
Zeile 85: | Zeile 85: | ||
< | < | ||
- | **Art. 28(10) DSGVO** | + | **Art. 28 (10) DSGVO** |
- | Unbeschadet der Artikel 82, 83 und 84 gilt ein Auftragsverarbeiter, | + | Unbeschadet der Artikel 82 [-> [[Haftung und Recht auf Schadenersatz]]], 83 [-> [[Allgemeine Bedingungen für die Verhängung von Geldbußen]]] |
</ | </ | ||
Partnerprojekte: waidlerwiki.de - chiemgau-wiki.de