GDD aktualisiert Praxisleitfaden und Muster zur Auftragsverarbeitung
Bevor die Geschäftsstelle der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. sich in die weihnachtlichen Betriebsferien verabschiedet, stellt sie ihren Mitgliedern und allen anderen Anwendern eine aktualisierte Fassung ihres „de-facto-Standards“ für Vereinbarungen zur Auftragsverarbeitung nach Art. 28 DS-GVO zur Verfügung. Das Musterformular ist auch in englischer Sprache abrufbar.
„Während die erste Auflage dieser Praxishilfe noch eine Gegenüberstellung zwischen alter und neuer Rechtslage beinhaltete, findet sich in der Aktualisierung nunmehr ein einheitliches Vertragsmuster. Sie enthält, neben der bewährten, rundum aktualisierten AV-Mustervorlage, nunmehr Erläuterungen zu den einzelnen Vertragsklauseln und wird durch allgemeine Hinweise zur Erleichterung der Abgrenzung zwischen Verantwortlichem und Auftragsverarbeiter ergänzt. Als Grundlage für die Überarbeitung der Vertragsklauseln dienten u.a. Vertragsmuster von offizieller Seite, insbesondere seitens der Aufsichtsbehörden für den Datenschutz auf nationaler und europäischer Ebene.
Da ein Vertragswerk zur Auftragsverarbeitung nicht allein von den gesetzlichen Pflichtinhalten lebt, runden geeignete fakultative (optionale) Regelungen das neue Muster ab und sorgen für einen angemessenen Interessenausgleich zwischen den Vertragsparteien.
Die Praxishilfe kann hier heruntergeladen werden. Das Musterformular als Word-Datei finden Sie hier. Eine englische Fassung befindet sich in Bearbeitung.
>> Alle Praxishilfen im Überblick
(elnur – stock.adobe.com)
Verwandte Produkte
-
-
Online-Schulung: Teil 2- Einführung in den technisch-organisatorischen Datenschutz
Online-Schulung
1.368,80 € Mehr erfahren -
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
