GDD-Praxishilfe „VVT für Auftragsverarbeitung“

VVT für Auftragsverarbeiter

Die Gesellschaft für Datenschutz und Datensicherheit hatte bereits Anfang 2017 zur Anpassung der Datenschutzorganisation an die ab Wirksamkeit der DS-GVO anstehenden Anforderungen ein an die DS-GVO angepasstes Vertragsmuster für Outsourcing-Dienstleistungen im Bereich der Auftragsverarbeitung herausgebracht.

Damals waren viele Einzelfragen noch in der Diskussion, sei es die Abgrenzung zur Funktionsübertragung oder zur gemeinsamen Verantwortlichkeit, das Fortbestehen der bisherigen Privilegierung von Auftragsverhältnissen oder schlicht die Anwendung auf Fernwartungsvorgänge.

„Zum Nachweis der Einhaltung dieser Verordnung“

Art. 30 DS-GVO sieht für Auftragsverarbeiter eine eigene kundenbezogene Dokumentation vor. Nach Erwägungsgrund 82 der DS-GVO soll der Auftragsverarbeiter „zum Nachweis der Einhaltung dieser Verordnung“ auch das Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 Abs. 2 DS-GVO führen. Die zuständige Aufsichtsbehörde kann die Vorlage verlangen, um die betreffenden Verarbeitungen hoheitlich zu kontrollieren. Dieses Verzeichnis von Verarbeitungstätigkeiten – Auftragsverarbeiter (VVT-AV) unterscheidet sich grundlegend von der prozessbezogenen Dokumentation, die der Verantwortliche gemäß Art. 30 Abs. 1 DS-GVO zu führen hat. Daher widmet die GDD diesem Thema eine eigene Praxishilfe.

>> Diese Praxishilfe und weitere können Sie hier downloaden.

>> Direktdownload (PDF)
(Bild von Gerd Altmann auf Pixabay)

Letztes Update:27.01.20

  • Verzeichnis von Verarbeitungstätigkeiten

    Verzeichnis von Verarbeitungstätigkeiten

    Seminar

    2020-05-26, 08:00 | Köln

    2020-10-13, 08:00 | Köln

    833.00 € Mehr erfahren
  • 43. DAFTA + 38. RDV-Forum

    43. DAFTA + 38. RDV-Forum

    Kongress

    1725.50 € Mehr erfahren
  • Stand der Technik

    Handreichung zum Stand der Technik

    Sowohl das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz bzw. ITSiG) als auch die europäische Datenschutz-Grundverordnung (DS-GVO) erwähnen den Begriff des Stands der Technik als eine Forderung, an der sich die IT-Sicherheit orientieren soll. Im Bereich des technischen Datenschutzes fordert die DS-GVO in Art. 32 DS-GVO zum Schutze der Rechte und Freiheiten natürlicher Personen

    Mehr erfahren
  • Wegweiser

    LDI NRW aktualisiert FAQ zum DSB

    Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) existiert erstmals eine europaweit verbindliche verpflichtende Regelung zur Bestellung betrieblicher und behördlicher Datenschutzbeauftragter. Während die EG-Datenschutzrichtlinie (95/46/EG) die Verpflichtung zur Bestellung von Datenschutzbeauftragten lediglich als Alternative vorsah, um die Meldepflicht gegenüber der Datenschutzaufsichtsbehörde entfallen zu lassen, wird sich mit Geltung der DS-GVO ab dem 25. Mai 2018 eine Bestellpflicht

    Mehr erfahren
  • Kündigung wegen Missbrauch von Kundendaten

    Missbrauch von Kundendaten: Fristlose Kündigung

    In seinem Urteil vom 15.01.2020 hat das Arbeitsgericht Siegen entschieden, dass der Missbrauch von Kundendaten durch einen IT-Mitarbeiter die fristlose Kündigung des Arbeitsverhältnisses rechtfertigen kann. Nach Ansicht des Arbeitsgerichts ist ein IT-Mitarbeiter verpflichtet, sensible Kundendaten zu schützen und darf diese nicht zu anderen Zwecken missbrauchen. Ein Verstoß gegen diese Pflichten rechtfertige in der Regel eine

    Mehr erfahren