Hilfe bei Auftragsverarbeitung 

Out­sour­cing ist ein pro­ba­tes Mit­tel zur Kos­ten­kon­trol­le, aber auch um bewähr­tes Know How von extern in die Orga­ni­sa­ti­on zu holen. Sind dabei jedoch per­so­nen­be­zo­ge­ne Daten im Spiel, dann redet die DSGVO mit Art. 28 Auf­trags­ver­ar­bei­ter ein erheb­li­ches Wört­chen mit.

Auf die Rei­hen­fol­ge kommt es an

Was oft nicht bekannt ist,  Art. 28 DSGVO schal­tet sich schon weit vor dem akti­ven Beginn der Zusam­men­ar­beit ein. Zuerst muss geprüft wer­den, ob eine Auf­trags­ver­ar­bei­tung vor­liegt (z.B. exter­nes Rechen­zen­trum, Let­ter­shop, exter­ner News­let­ter, Fern­war­tung für Hard- und Soft­ware, etcpp .)

Ist das der Fall, gilt es, das Schutz­ni­veau des Anbie­ters zu prü­fen und das Ergeb­nis zu doku­men­tie­ren, die sog. Über­prü­fung der tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men (TOM). Sind die­se für das not­wen­di­ge Schutz­ni­veau aus­rei­chend, muss eine soge­nann­te Ver­ein­ba­rung zur Auf­trags­ver­ar­bei­tung geschlos­sen wer­den. Hin­wei­se wie “Die Par­tei­en ver­ein­ba­ren, sich an deut­sches Daten­schutz­recht bzw. die DSGVO zu hal­ten” sind Geschich­te und unzu­rei­chend. Auch bei der Nut­zung der diver­sen Vor­la­gen aus dem Web soll­te man sehr vor­sich­tig sein. Oft sind die­se ver­al­tet, feh­ler­haft, unvoll­stän­dig oder ent­hal­ten Pas­sa­gen, die mas­siv gegen ande­res Recht ver­sto­ßen und somit eben­falls nicht gültig.

Alles halb so schlimm?

Mei­nen Sie, aber auch nur, bis Sie den Buß­geld­ka­ta­log der DSGVO ken­nen­ge­lernt haben. Buß­gel­der wer­den fäl­lig, wenn eine Auf­trags­ver­ar­bei­tung gar nicht, unvoll­stän­dig oder feh­ler­haft umge­setzt ist. Übri­gens pro Dienst­leis­ter, wie uns vor eini­ger Zeit der Ver­tre­ter einer Schutz­be­hör­de erst wie­der bestä­tigt hat.

Wie­so noch selbst pla­gen und das Risi­ko tragen?

Ganz unab­hän­gig, ob Sie einen Daten­schutz­be­auf­rag­ten bestel­len müs­sen oder nicht, a.s.k Daten­schutz küm­mert sich um die rechts­kon­for­me Umset­zung in Ihrer Orga­ni­sa­ti­on. Wir iden­ti­fi­zie­ren die betrof­fe­nen Dienst­leis­ter, prü­fen deren Schutz­ni­veau, doku­men­tie­ren die­ses wie vor­ge­schrie­ben, erstel­len Ihnen die not­wen­di­ge rechts­kon­for­me Ver­ein­ba­rung zur Auf­trags­ver­ar­bei­tung — Sie und Ihr Dienst­leis­ter müs­sen nur noch unter­schrei­ben. Den Fort­schritt und die Doku­men­ta­ti­on fin­den Sie jeder­zeit in unse­rem kom­for­ta­blen Online Pro­jekt Tool. Auf Wunsch über­neh­men wir auch die Nach­prü­fung nach 12, 24 oder 36 Monaten.

Ein­fa­cher und risi­ko­frei­er für Sie geht es nicht!

Spre­chen Sie uns an. Güns­ti­ge Pau­schal­ta­ri­fe war­ten auf Sie, egal ob Ihre Dienst­leis­ter in Deutsch­land, der EU oder in einem soge­nann­ten Dritt­land sitzen.