Standard-Vertrag zur Auftragsverarbeitung

Gemäß Artikel 28 Abs. 8 DS-GVO kann eine Aufsichtsbehörde im Einklang mit dem Kohärenzverfahren gemäß Artikel 63 DS-GVO Standardvertragsklauseln zur Regelung der in den Absätzen 3 und 4 des Artikel 28 DS-GVO genannten Fragen festlegen.

Im Anschluss an die Stellungnahme des Europäischen Datenschutzausschusses (Juli 2019) zu dem von der dänischen Datenschutz-Aufsichtsbehörde vorgelegten Entwurf eines Standard-Auftragverarbeitungsvertrags wurde die finale Version , wie er von der dänischen Aufsichtbehörde angenommen wurde, im Verzeichnis des Europäischen Datenschutzausschusses veröffentlicht.

Eine obligatorische Verwendung des Musters geht damit nicht einher – weder in der EU, noch in Dänemark. Soweit Unternehmen jedoch sich dafür entscheiden die veröffentlichten Klauseln in ihren Vereinbarungen zur Auftragsverarbeitung zu verwenden, werde zumindest die dänische Aufsichtsbehörde, beispielsweise im Zusammenhang mit einem Inspektionsbesuch, diese Bestimmungen nicht näher prüfen.

Europäischer Datenschutzausschuss

Letztes Update:17.12.19

  • Grundlagen der Auftragsverarbeitung

    Grundlagen der Auftragsverarbeitung

    Seminar

    2020-09-23, 08:00 | Köln

    833.00 € Mehr erfahren
  • Gemeinsame Verantwortlichkeit: Die neue Auftragsverarbeitung?

    Gemeinsame Verantwortlichkeit: Die neue Auftragsverarbeitung?

    Seminar

    2020-09-01, 08:00 | Frankfurt/M.

    2020-09-01, 08:00 | Frankfurt/M.

    1059.10 € Mehr erfahren
  • Privacy Shield_Relaunch

    Der Privacy-Shield soll „nachgebessert“ werden

    Nach Angaben der EU-Kommission haben das US-Handelsministerium und die Kommission mit Gesprächen eingeleitet, um auszuloten wie der EU-US-Privacy Shield gestärkt werden könnte, um den Anforderungen zu genügen, die mit dem Urteil des EuGH vom 16. Juli im Fall Schrems II einhergingen. In diesem Urteil wurde erklärt, dass der Privacy Shield nicht mehr herangezogen werden kann,

    Mehr erfahren
  • Ersetzendes Scannen

    BSI veröffentlicht Handlungshilfe für ersetzendes Scannen

    Das sogenannte Ersetzende Scannen beschreibt einen Prozess, in dessen Verlauf ein Dokument unter Beachtung strenger Vorschriften in eine digitale Form umgewandelt und die Papierform im Anschluss vernichtet werden darf. Der Prozess stellt dabei sicher, dass das Dokument danach in der digitalen Form die gleichen Eigenschaften wie das Original behält und eine entsprechende rechtliche Gültigkeit aufweist.

    Mehr erfahren
  • Berufsgeheimnisträger und unverschlüsselter E-Mail-Versand

    Die Frage, ob Anwältinnen und Anwälte unverschlüsselt per E-Mail mit Mandanten kommunizieren dürfen, ohne gegen die Pflicht zur Verschwiegenheit zu verstoßen, war in jüngster Vergangenheit öfter ein Streitpunkt.  Datenschutz-Aufsichtsbehörden betrachteten die Fragestellung noch genereller und stellten diese Frage für jegliche Berufsgeheimnisträger, so bspw. auch für Ärzte (Tätigkeitsbericht 2017/18 – Bayerisches Landesamt für Datenschutzaufsicht, S. 94, Ziffer

    Mehr erfahren