Datenschutz Auftragsdatenverarbeitung

Auftragsdatenverarbeitung Datenschutz

zur Auftragsdatenverarbeitung gemäß den datenschutzrechtlichen Bestimmungen. Häufig werden Daten als Unternehmen an externe Unternehmen weitergegeben, ohne auf den Datenschutz und die Auftragsdatenverarbeitung zu achten. Das ist ADV, was geht mich das an? Nahezu jeder hat den Ausdruck "Auftragsdatenverarbeitung" schon einmal vernommen. Sie erfahren, was Sie über ADV wissen müssen und was sich durch die DSGVO ändern wird.

Auftragsdatenverarbeitung: Was ist das überhaupt? Für wen gelten die Regeln der Vertragsdatenverarbeitung? Wie lauten die personenbezogenen Angaben? Muss sich der externe Anbieter nicht um den Datenschutz bemühen?

Wie gehe ich vor, wenn ich keinen Auftrag zur Auftragsdatenverarbeitung erhalte? Aufträge zur Auftragsdatenverarbeitung: Was muss dort reguliert werden? Darf ich einen Mustervertrag für die Auftragsdatenverarbeitung verwenden? Genügt es nicht, einen Beauftragten für den Datenschutz zu ernennen? Muß ich in meiner Datenschutzpolitik die Auftragsdatenverarbeitung anführen? Welche konkreten Änderungen ergeben sich durch die DSGVO in der Auftragsabwicklung?

Auftragsdatenverarbeitung: Was ist das überhaupt? Wenn andere Firmen Zugang zu den Informationen Ihrer Kundschaft haben, befinden Sie sich (fast) immer im Umfeld der Auftragsdatenverarbeitung (oder nach DSGVO: Auftragsabwicklung) und müssen mit dieser Firma einen ADV-Vertrag abschliessen. Vor der DSGVO war die Auftragsdatenverarbeitung in 11 BDSG rechtlich durchgesetzt.

Jetzt sind die korrespondierenden Vorschriften in Artikel 28 DSGVO zu lesen. Mit der DSGVO wurden im Jahr 2018 viele Aspekte im Zusammenhang mit dem Datenschutz und der ADV völlig umgestellt. Einen ADV-Vertrag müssen Sie abschliessen, wenn Sie: Was ist Auftragsdatenverarbeitung (ADV)? Kennzeichnend für die Auftragsdatenverarbeitung (kurz ADV oder nach DSGVO: AV) ist, dass ein Betrieb (Kunde) einen externen Leistungserbringer (Auftragnehmer) mit der vorschriftsmäßigen Verarbeitung persönlicher anweist.

Für die korrekte Verarbeitung der Informationen ist der Kunde verantwortlich, der die Hauptverantwortlichen für den Datenschutz ist. Die externen Dienstleistungen sind nur zur Unterstützung der Auftragsdatenverarbeitung aktiv, er ist quasi der "verlängerte Arm" seines Mandanten. Die Auftragsdatenverarbeitung findet unter anderem in den nachfolgenden Faellen statt: In einem Call Center werden die Kundendaten der jeweiligen Unternehmen erfasst.

Eine Auftragsdatenverarbeitung für eine sogenannte Funktionsübergabe findet nicht statt. Bei vielen Diensten ist die exakte Trennung zwischen Auftragsdatenverarbeitung und Funktionsübergabe nicht immer klar. Dabei ist jedoch zu beachten, dass der Fremddienstleister bei der Übertragung von Funktionen nicht an Weisungen gebunden ist, sondern die Entscheidung, was mit den Unternehmensdaten passiert und ein Interessengebiet an den Unternehmensdaten hat, trifft zu.

Ein Funktionstransfer ist also z.B. gegeben, wenn ein Dienstleistungserbringer für seinen Kunden Dienstwagen mietet oder ein Inkassobüro die Ansprüche seines Kunden geltend macht. Wer ist von den Regeln für die Vertragsdatenverarbeitung berührt? Bei nahezu jedem Betrieb wird die EDV im Namen des Unternehmens eingesetzt - und oft wissen die beteiligten Betriebe nicht einmal etwas davon.

Allzu oft wird von den Betrieben der 11 Abs. 5 des Bundesdatenschutzgesetzes (BDSG) außer Acht gelassen, das den Geltungsbereich der Vertragsdatenverarbeitung erheblich ausweitet. Dementsprechend gelten die Bestimmungen der Auftragsdatenverarbeitung auch im Zuge von Wartungs- und Inspektionsverträgen, wenn der Zugang zu personenbezogenen Merkmalen nicht auszuschließen ist. Auch nach DSGVO beinhaltet die Auftragsabwicklung z.B. folgende Fälle:

Eine Firma beauftragen einen Programmer mit der Installierung, Wartung, Prüfung und Behebung von Programmen. Eine Firma beauftragen einen IT-Service-Provider mit der Inspektion, Instandsetzung oder dem Ersatz von Hardware. Mit der Vernichtung von Dateien beauftragen Sie als Unternehmer einen fremden Anbieter. Es reicht die reine Datenzugriffsmöglichkeit durch den Auftraggeber aus. Dabei ist es nicht wichtig, ob der Dienstanbieter auch wirklich auf die Informationen ausgibt.

D. h. sobald ein externes Dienstleistungsunternehmen im Zusammenhang mit einem Vertrag die Berechtigung hat, auf persönliche Informationen zurückzugreifen, sollte die Einhaltung der Vertragsdatenverarbeitungsregeln gründlich überprüft werden. Was sind persönliche Angaben? Bei der Verarbeitung personenbezogener Nutzdaten im Auftrag gelten die Regeln nur, wenn es sich um persönliche Nutzdaten auswirkt.

Aber wann sind die Angaben tatsächlich persönlich? Unter personenbezogener Information versteht das BDSG individuelle Angaben über die persönlichen oder sachlichen Gegebenheiten einer konkreten oder identifizierbaren physischen Personen ( 3 Abs. 1 BDSG alt/ § 4 DSGVO). D. h. alle Angaben, über die ein persönlicher Bezug festgestellt werden kann, gehören ebenfalls zum Konzept der persönlichen Vordaten.

Die folgenden Angaben sind daher personenbezogen: Wenn sich also ein Kunde mit seiner E-Mail-Adresse für einen Rundschreiben registrieren muss, sind die E-Mail-Adressen persönliche Angaben. Auch wenn beispielsweise von Google Analytics erhobene IP-Adressen persönliche Angaben enthalten, kann der Betreiber von Online-Diensten die hinter der IP-Adresse liegenden personenbezogenen Informationen rechtlich ermitteln (siehe Urteile des Europäischen Gerichtshofs vom 19. Oktober 2016 (C-582/14).

Müssen sich die Fremddienstleister nicht um den Datenschutz bemühen? Nein. Das Vertragsunternehmen darf sich nicht auf die Einhaltung des Datenschutzrechts durch den Dienstanbieter berufen. Für die Sicherheit der Daten hat sich der Kunde selbst zu sorgen, er ist der für den Datenschutz verantwortliche Hauptfachmann. Zur Erfüllung dieser Verpflichtung müssen die Vertragsparteien vor Aufnahme der Auftragsdatenverarbeitung einen Auftrag schließen, dessen Inhalte durch das Datenschutzgesetz in 28 DSGVO (bisher 11 Abs. 2 S. 2 S. 2 BDSG) festgelegt sind.

Durchführung von Inspektionen vor Ort, Einholung des Zertifikats eines Experten, Einholung schriftlicher Informationen vom Auftragnehmer. Das Bundesdatenschutzgesetz offenbart die spezifischen Maßnahmen, die das beauftragte Dienstleistungsunternehmen zu treffen hat, und die Intervalle, in denen die Prüfungen durchgeführt werden sollen. Entscheidend sind vor allem der Anwendungsbereich der Verarbeitung, das potenzielle Risiko für die betroffene Person und die Empfindlichkeit der zu verarbeitenden Informationen.

Dies heißt: Wenn ein Untenehmen einer PR-Agentur den Zugriff auf mehrere hundert Tonnen Daten von Kunden ermöglicht, um eine neue Marketingstrategie zu erarbeiten, sind regelmäßige Inspektionen vor Ort erforderlich. Wenn die PR-Agentur dagegen von einem kleinen Betrieb mit nur 100 gespeicherten Daten beauftragen wird, sollten in der Praxis die schriftlichen Informationen des Auftraggebers ausreichen. Was geschieht, wenn ich keinen Auftrag zur Auftragsdatenverarbeitung erhalte?

Wenn die Gesellschaft mit dem Drittdienstleister keinen den Voraussetzungen des 11 Abs. 2 S. 2 BDSG / 28 DSGVO genügenden Dienstleistungsvertrag abgeschlossen hat, kann er rasch sehr aufwendig werden. Die zuständigen Kontrollbehörden können nach 43 Abs. 1 Nr. 2b, Abs. 3 BDSG Geldbußen bis zu einer Höhe von EUR 60.000 festsetzen, wenn die Datenverarbeitungsanordnung "fehlerhaft, unvollständig oder nicht in der vorgegebenen Form erteilt" ist.

Laut DSGVO handelt es sich dabei nun um Geldbußen von bis zu 20 Mio. E. D. h.: Haben die Beteiligten keinen Auftrag zur Auftragsdatenverarbeitung abgeschlossen oder erfüllt dieser nicht die Voraussetzungen des 28 DSGVO (vormals 11 Abs. 2 S. 2 Nr. 2 BDSG), kann die verantwortliche Aufsicht die Gesellschaft um Zahlung bitten.

Daher sollte der Vertragsabschluss über die Auftragsdatenverarbeitung ganz oben auf der Tagesordnung stehen. Die Auftragsdatenverarbeitung ist eine wichtige Aufgabe. Darüber hinaus können die Betroffenen auch vom Kunden und vom Auftragnehmer eine Entschädigung einfordern. Dies betrifft das Vertragsunternehmen: Wenn die Gesellschaft keinen Auftrag für die Auftragsdatenverarbeitung mit dem Drittdienstleister abgeschlossen hat, wird es kaum möglich sein, die Unschuld zu beweisen.

Was geschieht mit ausländischen Anbietern? Und soweit das BDSG dies zulässt (vgl. u.a. 28 BDSG), gestattet eine besondere Rechtsvorschrift dies, die Betroffenen sind auf freiwilliger Basis und nach 13 Abs. 2 TMG bewußt und unmissverständlich in die Verarbeitung der personenbezogenen Nutzungsdaten einwillig. Das hat zur Folge: Soll eine Vertriebsgesellschaft in den USA mit der Gestaltung eines Newsletter beauftragen werden und im Gegenzug Zugang zu den Abnehmerdaten erhalten, bedarf sie der Zustimmung aller Beteiligten, denen die Informationen angehören.

Vertragsdatenverarbeitung: Was muss dort reguliert werden? 28 DSGVO (bisher 11 Abs. 2 S. 2 BDSG) konkretisiert nun, was in den Aufträgen zur Auftragsdatenverarbeitung zu regeln ist. Demnach muss eine Einigung über die Behandlung von in der Bestellung enthaltenen Angaben zu folgendem 10 Punkt enthalten: Inhalt und Laufzeit der Bestellung, Geltungsbereich, Form und Zweckbestimmung der geplanten Datenerhebung, Aufbereitung oder Verwendung, Datenart und Personenkreis, die nach AR.

DSGVO, die Korrektur, Streichung und Blockierung von Angaben, die bisherigen Verpflichtungen des Unternehmers, insb, die von ihm durchzuführenden Prüfungen, die etwaigen Berechtigungen zur Aufnahme von Unterauftragsbeziehungen, die Kontrollrechte zu den Kontrollrechten des Kunden und die damit verbundenen Toleranz- und Kooperationsverpflichtungen des Unternehmers, die Auftragnehmerin oder die vom Auftraggeber entgegen den Bestimmungen zum Schutze persönlicher Angaben oder gegen die in der Bestellung enthaltenen Bestimmungen, den Geltungsbereich der Instruktionen, die der Auftraggeber gegenüber der Auftragnehmerin einbehält. Die Rücksendung der bereitgestellten Informationsträger und die Vernichtung der vom Auftraggeber nach Abschluss der Bestellung gespeicherten Informationen durch den Auftraggeber.

Kann ich als Behörde einen Mustervertrag für die Auftragsdatenverarbeitung verwenden? Sollten Sie als Behörde z. B. Google Analytics-Daten, Facebook-Seiten oder Facebook-Publikumsdaten für Ihre Werbekunden pflegen, müssen Sie einen ADV-Vertrag mit Google abschliessen. Seitdem die DSGVO am 16. Juni 2018 in Kraft getreten ist, ist die Grundverordnung zum Datenschutz (DSGVO) in allen Mitgliedsstaaten direkt anwendbar.

EU-weit gibt es nur einen einzigen Satz von Vorschriften zum Datenschutz. Die Auftragsdatenverarbeitung wird dann auch in 28 DSGVO reguliert. Reichen die Ernennungen eines Beauftragten für den Datenschutz nicht aus? Die Ernennung eines Beauftragten für den Datenschutz genügt jedoch nicht. Der Vertragsabschluss über die Auftragsdatenverarbeitung ist nach dem Bundesdatenschutzgesetz verpflichtend - und mit Bußgeldern belegt.

Allerdings muss das Vertragsunternehmen in regelmäßigen Abständen überprüfen, ob der Dienstanbieter die datenschutzrechtlichen Anforderungen erfüllt. Die Gesellschaft kann dieser Verpflichtung dadurch gerecht werden, dass sie einen eigenen Beauftragten für den Datenschutz entsendet, der die Datenschutzerklärung des Auftragnehmers überprüft. In bestimmten Fällen kann der Drittdienstleister auch zur Bestellung eines Beauftragten für den Datenschutz gezwungen sein. Liegt eine solche Verpflichtung vor, müssen Mandant und Unternehmer dies auch im Auftrag über die Auftragsdatenverarbeitung festlegen.

Die Fälle, in denen der Drittdienstleister einen Beauftragten für den Datenschutz benennen muss, sind in 4f Abs. 1 S. 3 BDSG enthalten. Dementsprechend ist die Ernennung eines Beauftragten für den Datenschutz zwingend erforderlich, wenn ein Betrieb in der Allgemeinen einen Personalbestand von 20 Mitarbeitern für die Datenverarbeitung hat. D. h. wenn z. B. eine Werbeagentur z. B. zur Entwicklung einer neuen Marketingstrategie und mehr als 20 Mitarbeiter in dieser Werbeagentur arbeiten, muss die Werbeagentur einen Beauftragten für den Datenschutz benennen.

Auch die Verpflichtung zur Ernennung eines Beauftragten für den Datenschutz muss im Auftrag zur Auftragsdatenverarbeitung festgelegt werden. Darüber hinaus hat das Vertragsunternehmen zu prüfen, ob der Fremddienstleister seinen Verpflichtungen auch wirklich nachgekommen ist und ernennt einen Beauftragten für den Datenschutz. Muss ich die Auftragsdatenverarbeitung in meiner Datenschutzrichtlinie aufführen? Darüber hinaus wertet ein externes Dienstleistungsunternehmen (z.B. Google for Google Analytics) die personenbezogenen Nutzungsdaten des Benutzers als "erweiterten Arm" des Betriebes im Zuge der Auftragsdatenverarbeitung aus.

Auf diesen Umstand sollte das Vertragsunternehmen in der Erklärung zum Datenschutz hingewiesen werden. Wenn in der Erklärung zum Datenschutz kein Verweis auf die Datenverarbeitung enthalten ist, kann dies sehr aufwendig werden: Die Kosten sind hoch: Bei Datenschutzverletzungen können die Datenschutzverantwortlichen eine Geldstrafe von bis zu 20 Mio. anordnen. Darüber hinaus wird dem Mandanten mit wettbewerbsrechtlichen Warnungen von Wettbewerbern gedroht. Welche Änderungen bringt die DSGVO in der Auftragsabwicklung?

Sämtliche Firmen, die ihre Angaben im Namen Dritter bearbeiten lässt, müssen die Bestimmungen der DSGVO ab dem 1. Juni 2018 einhalten. Die Grundverordnung zum Datenschutz, die seit Anfang 2018 in der EU vollständig und durchgängig anwendbar ist, hat die Verpflichtung der Website-Betreiber, insbesondere der Shop-Betreiber und Dienstanbieter, erhöht. Der DSGVO misst dem Verbraucherschutz einen höheren Stellenwert bei als bisher nach nationalem Recht und harmonisiert die Vorschriften, die bei der Bearbeitung so genannter personenbezogener Nutzerdaten zu erfüllen sind.

Durch die DSGVO hat sich die bisher geltende Gesetzeslage in Deutschland bei der Vertragsdatenverarbeitung grundlegend geändert. 28 DSGVO beinhaltet einen ganzen Regelkatalog zur Auftragsdatenverarbeitung. Für Auftraggeber und Auftragnehmer gelten vor allem folgende Neuregelungen: Sie bedeuten "Auftragsabwicklung", nicht mehr "Auftragsdatenverarbeitung", die erste Novelle ist lediglich linguistischer Art.

Auftragsdatenverarbeitung (ADV)" wird zur Auftragsbearbeitung (AV). Im Gegensatz zum BDSG sieht die DSGVO vor, dass Auftragnehmer nur dann Nachunternehmer beauftragen dürfen, wenn der Auftraggeber seine ausdrückliche Mitwirkung hat. Darüber hinaus muss dem Vertragsunternehmen das Recht eingeräumt werden, jederzeit Widerspruch einzulegen. Die Auftragnehmerin muss sicherstellen, dass sich die zur Datenverarbeitung berechtigten Stellen zur Wahrung der Geheimhaltung verpflichten.

Die Auftragnehmerin muss sich zur Unterstützung des Vertragsunternehmens verpflichtet haben, wenn die Betroffenen ihre Rechte aus der DSGVO gegen sie einfordern. Mit der DSGVO können AV-Verträge nun auch auf elektronischem Wege zustandekommen. Darüber hinaus sind in der DSGVO deutlich erhöhte Geldbußen im Rahmen der Vertragsabwicklung vorgesehen, als dies bisher nach dem BDSG der Fall war.

Die Auftragsabwicklung und DSGVO: Die Auftragsabwicklung spielt bei der Umsetzung der DSGVO eine Sonderstellung. Dies wurde bisher als Auftragsdatenverarbeitung bezeichet, wird aber durch Artikel 28 DSGVO neu benannt. Weil die DSGVO den Verbraucherschutz in den Mittelpunkt stellt, muss dieser auch im Bereich der audiovisuellen Medien berücksichtigt werden, da dies den Zugang zu den Angaben von Verbrauchern oder Nutzern erlaubt.

Für das DSGVO-konforme Auslagern müssen Sie die Übermittlung personenbezogener Nutzerdaten Ihrer Kundinnen und Nutzer in Sonderverträgen nachweisen. Mit der DSGVO hat sich viel verändert. Bisher waren diese Aufträge zur Auftragsabwicklung zwischen Ihnen als Kunde und dem Fremddienstleister als Unternehmer in 11 BDSG reglementiert. Die DSGVO schafft über die vorherige Regulierung herausgehende Ansprüche, so dass Sie als Website-Betreiber die vorhandenen Vereinbarungen entsprechend überarbeiten müssen - und bei Erfordernis rechtzeitig alte Vereinbarungen auflösen.

Für eine DSGVO-konforme A/V zwischen Ihnen und Fremdfirmen sind die nachfolgenden Informationen besonders wichtig: Für Sie als Kunde wichtig: Bei Datenschutzverletzungen sind Sie auch der erste Kontakt für die betroffene(n) Person(en) nach den Bestimmungen der DSGVO. Die DSGVO geht jedoch in Bezug auf die Haftbarkeit weiter als das Bundesdatenschutzgesetz: Gemäß 82 DSGVO sind Mandant und Unternehmer dem Betreffenden gegenüber solidarisch.

Der Auftragnehmer haftet nur für Verletzungen, die sich aus der Nichtverletzung seiner Verpflichtungen aus der spezifischen CA ergibt. 10. 3 Wie geht man bei der Umsetzung in eine DSGVO-konforme Auftragsabwicklung vor? Die Auflistung der bedeutendsten Firmen, die für Online-Shops und Internetdienste relevant sind, kann dabei eine wertvolle Hilfe sein.

Der Kunde muss auf die laufende Weiterentwicklung warten und sollte ausdrücklich einen passenden A/V per Mail an den Supportmitarbeiter anfordern. all-inkl. com: Die A/V:: Auf der Startseite des Dienstleisters steht den Nutzern unter dem folgenden Link im Mitgliederbereich ein nach DSGVO konformer Avatar zur Verfügung: Strato: Ein nach DSGVO konformer Avatar steht den Nutzern auf der Startseite des Dienstleisters unter dem folgenden Link im Kundenbereich zur Verfügung:

Domänenfabrik: Ein DSH-Video steht den Nutzern auf der Website des Providers unter dem folgenden Link zur Verfügung: 1&1: Ein DSH-Video steht den Nutzern auf der Startseite des Providers unter dem folgenden Link zur Verfügung: Mailchimp: Ein DSLVO-konformer Fernseher steht den Nutzern auf der Startseite des Dienstleisters unter dem folgenden Link zur Verfügung: Mailjet: Ein DSGVO-konformer Avatar kann von den Verbrauchern per E-Mail an den Provider angefordert werden:

Klick-Tipp: Ein DSHV-fähiger TV steht den Nutzern auf der Startseite des Providers unter dem folgenden Link im Kundenbereich zur Verfügung: Newsletter2Go: Ein nach DSGVO konformer Avatar steht den Nutzern auf der Startseite des Lieferanten im Kundenbereich zur Verfuegung.

Der Kunde muss auf die laufende Weiterentwicklung warten und sollte ausdrücklich einen passenden A/V per Mail an den Supportbereich anfordern. Googles Analytics: Den jeweils gültigen Google Analytics AV-Vertrag findest du, wenn du dich in dein Google Analytics-Konto einloggst, unter Administration --> Account-Einstellungen, dort findest du den "Data Processing Supplement". Praxis-Tipp: Eine Vielzahl von Dienstleistern, die im Rahmen von Outsourcings von Unternehmen, Onlineshops oder Blogs eingesetzt werden, bieten trotz der hohen Vorlaufzeit noch keine DSH-Compliance.

Sie als Shop- oder Website-Betreiber sollten sich Ihre fremdvergebenen Verarbeitungsaktivitäten genauer ansehen und mit den entsprechenden Kooperationspartnern klären: Aufträge, die nicht den Vorgaben der DSGVO genügen, verstossen immer gegen die EMRichtlinie und können zu Geldbußen und Bußgeldern führen. Dazu bedarf es natürlich der Zusammenarbeit mit dem Dienstleister - werden Sie tätig und wenden Sie sich an Ihre Ansprechpartner zum Themenbereich DSGVO-konforme Orderbearb.

Mit der DSGVO gibt es aber auch eine wesentliche Vereinfachung für die Betriebe beim Abschluß eines AV-Vertrages: Diese müssen nicht mehr gedruckt, unterzeichnet oder per Brief versandt werden. Mit der DSGVO ist nun auch der elektronische Rückschluss möglich. Provider, die mit ihren Kundinnen und Endkunden AV-Verträge abschliessen, können diese daher ab dem kommenden Wochenende auch im Internet zur Verfuegung stellten.

Es ist jedoch von Bedeutung, dass der Vertragsabschluss und die Abtretung an einen bestimmten Auftraggeber noch rechtskonform nachweisbar sind. Bei der Anmeldung in Ihrem Google Analytics-Konto unter Administration --> Account-Einstellungen finden Sie dort den "Data Processing Supplement". Wenn der Vertrag über die Auftrags-(Daten-)verarbeitung nicht den Vorgaben der DSGVO genügt, begeht ein Unternehmer eine Verwaltungsstraftat, die nach 83 Abs. 4 a DSGVO mit einer Geldstrafe von bis zu 10 Mio. EUR oder bis zu 2% des Gesamtjahresumsatzes des vergangenen Geschäftsjahrs verfolgt werden kann.

Wer seine Daten zur Verarbeitung an externe Dienstleistungsunternehmen weitergibt, muss einen ADV-Vertrag schriftlich unterzeichnen. Der inhaltliche Rahmen ist in der DSGVO festgelegt. Der Auftragnehmer hat zu überprüfen, ob der Auftragnehmer die datenschutzrechtlichen Bestimmungen einhält. Er kann Kontrollen vor Ort vornehmen, eine Bescheinigung eines Fachmannes anfordern, einen eigenen DSB-Bericht anfordern oder vom Auftragnehmer schriftlich Auskünfte erhalten.

Vorsicht bei Fremdfirmen im In- und Ausland! Aufpassen! Häufig ist hier eine rechtliche Grundlage erforderlich, um dies zu ermöglichen, oder die betroffene Person muss der Verarbeitung zustimmen. Hinweise zur Auftragsdatenverarbeitung! Die Verarbeitung der Auftragsdaten ist in der Erklärung zum Datenschutz anzugeben. Bevor Musterverträge für die Vertragsdatenverarbeitung verwendet werden, ist zu prüfen, ob sie der derzeitigen Gesetzeslage und der seit Anfang 2018 gültigen DSGVO entspricht.

Mit der DSGVO hat sich viel verändert.

Mehr zum Thema