Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: kuendigungsrecht_des_bestellers das_europaeische_patentamt_als_mit_der_internationalen_vorlaeufigen_pruefung_beauftragte_behoerde sicherheit_der_verarbeitung staatliche_gerichtsbarkeit widerspruchsrecht beteiligtenfaehigkeit investor-staat-schiedsverfahren uebermittlung_von_informationen
internetrecht:auftragsverarbeiter

finanzcheck24.de

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
internetrecht:auftragsverarbeiter [2023/08/22 07:46] areicheltinternetrecht:auftragsverarbeiter [2023/08/22 08:22] (aktuell) areichelt
Zeile 3: Zeile 3:
 <note> <note>
  
-**Art. 28(1) DSGVO**+**Art. 28 (1) DSGVO**
  
  
Zeile 11: Zeile 11:
 <note> <note>
  
-**Art. 28(2) DSGVO**+**Art. 28 (2) DSGVO**
  
 Der Auftragsverarbeiter nimmt keinen weiteren Auftragsverarbeiter ohne vorherige gesonderte oder allgemeine schriftliche Genehmigung des Verantwortlichen in Anspruch. Im Fall einer allgemeinen schriftlichen Genehmigung informiert der Auftragsverarbeiter den Verantwortlichen immer über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung anderer Auftragsverarbeiter, wodurch der Verantwortliche die Möglichkeit erhält, gegen derartige Änderungen Einspruch zu erheben. Der Auftragsverarbeiter nimmt keinen weiteren Auftragsverarbeiter ohne vorherige gesonderte oder allgemeine schriftliche Genehmigung des Verantwortlichen in Anspruch. Im Fall einer allgemeinen schriftlichen Genehmigung informiert der Auftragsverarbeiter den Verantwortlichen immer über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung anderer Auftragsverarbeiter, wodurch der Verantwortliche die Möglichkeit erhält, gegen derartige Änderungen Einspruch zu erheben.
Zeile 18: Zeile 18:
 <note> <note>
  
-**Art. 28(3) DSGVO**+**Art. 28 (3) DSGVO**
  
 Die Verarbeitung durch einen Auftragsverarbeiter erfolgt auf der Grundlage eines Vertrags oder eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, der bzw. das den Auftragsverarbeiter in Bezug auf den Verantwortlichen bindet und in dem Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen und die Pflichten und Rechte des Verantwortlichen festgelegt sind. Dieser Vertrag bzw. dieses andere Rechtsinstrument sieht insbesondere vor, dass der Auftragsverarbeiter Die Verarbeitung durch einen Auftragsverarbeiter erfolgt auf der Grundlage eines Vertrags oder eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, der bzw. das den Auftragsverarbeiter in Bezug auf den Verantwortlichen bindet und in dem Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen und die Pflichten und Rechte des Verantwortlichen festgelegt sind. Dieser Vertrag bzw. dieses andere Rechtsinstrument sieht insbesondere vor, dass der Auftragsverarbeiter
Zeile 26: Zeile 26:
 b) gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen, b) gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen,
  
-c) alle gemäß Artikel 32 [->[[Sicherheit der Verarbeitung]]] erforderlichen Maßnahmen ergreift,+c) alle gemäß Artikel 32 [-> [[Sicherheit der Verarbeitung]]] erforderlichen Maßnahmen ergreift,
  
 d) die in den Absätzen 2 und 4 genannten Bedingungen für die Inanspruchnahme der Dienste eines weiteren Auftragsverarbeiters einhält, d) die in den Absätzen 2 und 4 genannten Bedingungen für die Inanspruchnahme der Dienste eines weiteren Auftragsverarbeiters einhält,
Zeile 43: Zeile 43:
 <note> <note>
  
-**Art. 28(4) DSGVO**+**Art. 28 (4) DSGVO**
  
 Nimmt der Auftragsverarbeiter die Dienste eines weiteren Auftragsverarbeiters in Anspruch, um bestimmte Verarbeitungstätigkeiten im Namen des Verantwortlichen auszuführen, so werden diesem weiteren Auftragsverarbeiter im Wege eines Vertrags oder eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht des betreffenden Mitgliedstaats dieselben Datenschutzpflichten auferlegt, die in dem Vertrag oder anderen Rechtsinstrument zwischen dem Verantwortlichen und dem Auftragsverarbeiter gemäß Absatz 3 festgelegt sind, wobei insbesondere hinreichende Garantien dafür geboten werden muss, dass die geeigneten technischen und organisatorischen Maßnahmen so durchgeführt werden, dass die Verarbeitung entsprechend den Anforderungen dieser Verordnung erfolgt. Kommt der weitere Auftragsverarbeiter seinen Datenschutzpflichten nicht nach, so haftet der erste Auftragsverarbeiter gegenüber dem Verantwortlichen für die Einhaltung der Pflichten jenes anderen Auftragsverarbeiters. Nimmt der Auftragsverarbeiter die Dienste eines weiteren Auftragsverarbeiters in Anspruch, um bestimmte Verarbeitungstätigkeiten im Namen des Verantwortlichen auszuführen, so werden diesem weiteren Auftragsverarbeiter im Wege eines Vertrags oder eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht des betreffenden Mitgliedstaats dieselben Datenschutzpflichten auferlegt, die in dem Vertrag oder anderen Rechtsinstrument zwischen dem Verantwortlichen und dem Auftragsverarbeiter gemäß Absatz 3 festgelegt sind, wobei insbesondere hinreichende Garantien dafür geboten werden muss, dass die geeigneten technischen und organisatorischen Maßnahmen so durchgeführt werden, dass die Verarbeitung entsprechend den Anforderungen dieser Verordnung erfolgt. Kommt der weitere Auftragsverarbeiter seinen Datenschutzpflichten nicht nach, so haftet der erste Auftragsverarbeiter gegenüber dem Verantwortlichen für die Einhaltung der Pflichten jenes anderen Auftragsverarbeiters.
Zeile 50: Zeile 50:
 <note> <note>
  
-**Art. 28(5) DSGVO**+**Art. 28 (5) DSGVO**
  
-Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 [->[[Verhaltensregeln]]] oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 [->[[Zertifizierung]]] durch einen Auftragsverarbeiter kann als Faktor herangezogen werden, um hinreichende Garantien im Sinne der Absätze 1 und 4 des vorliegenden Artikels nachzuweisen.+Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 [-> [[Verhaltensregeln]]] oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 [-> [[Zertifizierung]]] durch einen Auftragsverarbeiter kann als Faktor herangezogen werden, um hinreichende Garantien im Sinne der Absätze 1 und 4 des vorliegenden Artikels nachzuweisen.
 </note> </note>
  
 <note> <note>
  
-**Art. 28(6) DSGVO**+**Art. 28 (6) DSGVO**
  
 Unbeschadet eines individuellen Vertrags zwischen dem Verantwortlichen und dem Auftragsverarbeiter kann der Vertrag oder das andere Rechtsinstrument im Sinne der Absätze 3 und 4 des vorliegenden Artikels ganz oder teilweise auf den in den Absätzen 7 und 8 des vorliegenden Artikels genannten Standardvertragsklauseln beruhen, auch wenn diese Bestandteil einer dem Verantwortlichen oder dem Auftragsverarbeiter gemäß den Artikeln 42 und 43 erteilten Zertifizierung sind. Unbeschadet eines individuellen Vertrags zwischen dem Verantwortlichen und dem Auftragsverarbeiter kann der Vertrag oder das andere Rechtsinstrument im Sinne der Absätze 3 und 4 des vorliegenden Artikels ganz oder teilweise auf den in den Absätzen 7 und 8 des vorliegenden Artikels genannten Standardvertragsklauseln beruhen, auch wenn diese Bestandteil einer dem Verantwortlichen oder dem Auftragsverarbeiter gemäß den Artikeln 42 und 43 erteilten Zertifizierung sind.
Zeile 64: Zeile 64:
 <note> <note>
  
-**Art. 28(7) DSGVO**+**Art. 28 (7) DSGVO**
  
-Die Kommission kann im Einklang mit dem Prüfverfahren gemäß Artikel 93 Absatz 2 [->[[Ausschussverfahren]]] Standardvertragsklauseln zur Regelung der in den Absätzen 3 und 4 des vorliegenden Artikels genannten Fragen festlegen.+Die Kommission kann im Einklang mit dem Prüfverfahren gemäß Artikel 93 Absatz 2 [-> [[Ausschussverfahren]]] Standardvertragsklauseln zur Regelung der in den Absätzen 3 und 4 des vorliegenden Artikels genannten Fragen festlegen.
 </note> </note>
  
 <note> <note>
  
-**Art. 28(8) DSGVO**+**Art. 28 (8) DSGVO**
  
-Eine Aufsichtsbehörde kann im Einklang mit dem Kohärenzverfahren gemäß Artikel 63 [->[[Kohärenzverfahren]]] Standardvertragsklauseln zur Regelung der in den Absätzen 3 und 4 des vorliegenden Artikels genannten Fragen festlegen.+Eine Aufsichtsbehörde kann im Einklang mit dem Kohärenzverfahren gemäß Artikel 63 [-> [[Kohärenzverfahren]]] Standardvertragsklauseln zur Regelung der in den Absätzen 3 und 4 des vorliegenden Artikels genannten Fragen festlegen.
 </note> </note>
  
 <note> <note>
  
-**Art. 28(9) DSGVO**+**Art. 28 (9) DSGVO**
  
 Der Vertrag oder das andere Rechtsinstrument im Sinne der Absätze 3 und 4 ist schriftlich abzufassen, was auch in einem elektronischen Format erfolgen kann. Der Vertrag oder das andere Rechtsinstrument im Sinne der Absätze 3 und 4 ist schriftlich abzufassen, was auch in einem elektronischen Format erfolgen kann.
Zeile 85: Zeile 85:
 <note> <note>
  
-**Art. 28(10) DSGVO**+**Art. 28 (10) DSGVO**
  
-Unbeschadet der Artikel 82 [->[[Haftung und Recht auf Schadenersatz]]], 83 [->[[Allgemeine Bedingungen für die Verhängung von Geldbußen]]] und 84 [->[[Sanktionen]]] gilt ein Auftragsverarbeiter, der unter Verstoß gegen diese Verordnung die Zwecke und Mittel der Verarbeitung bestimmt, in Bezug auf diese Verarbeitung als Verantwortlicher.+Unbeschadet der Artikel 82 [-> [[Haftung und Recht auf Schadenersatz]]], 83 [-> [[Allgemeine Bedingungen für die Verhängung von Geldbußen]]] und 84 [-> [[Sanktionen]]] gilt ein Auftragsverarbeiter, der unter Verstoß gegen diese Verordnung die Zwecke und Mittel der Verarbeitung bestimmt, in Bezug auf diese Verarbeitung als Verantwortlicher.
 </note> </note>
  
internetrecht/auftragsverarbeiter.1692690374.txt.gz · Zuletzt geändert: 2023/08/22 07:46 von areichelt

Seiten-Werkzeuge


Konzept, Struktur und Gestaltung: © Dr. Martin Meggle-Freund
Nutzungsbedingungen - Hinweise zum Datenschutz
Impressum

Partnerprojekte: waidlerwiki.de - chiemgau-wiki.de

Driven by DokuWiki