Informationen und Hilfsmittel zur Auftragsverarbeitung nach Art. 28 DSGVO
Es gibt Vorlagen und Aussagen zur Auftragsverarbeitung nach Art. 28 DSGVO ohne Ende im Internet. Einige Muster sind noch aus Vor-DSGO-Zeiten oder so umständlich, dass nach 20 Seiten weder Auftraggeber noch Dienstleister Lust auf eine Zusammenarbeit haben. Gelegentlich sind auch die Ausführungen einiger Landesdatenschutzbehörden recht “interessant”, z.B. wenn erklärt wird, dass eine Arztpraxis nicht regelmäßig Gesundheitsdaten verarbeitet (Gehen die zum Schamanen statt zum Arzt?). Sie es drum. Wir haben hier einige aus unserer Sicht hilfreiche Erläuterungen, Muster und Prüflisten für Sie zusammengestellt. Mehr geht immer, aber damit kommt das Thema erst mal gut in Schwung.
- DSK Kurzpapier Nr. 13 zur Auftragsverarbeitung
- Auslegungshilfe bzw. Abgrenzung “Was ist Auftragsverarbeitung und was nicht?” (BayLDA)
- Drum prüfe, wer sich (ewig) bindet — Checkliste zur Überprüfung des technischen und organisatorischen Schutzniveaus des Dienstleister, die vor dem Abschluss der Vereinbarung zur Auftragsverarbeitung zwingend durchgeführt und dokumentiert werden muss (a.s.k. Datenschutz)
- Pragmatische Vorlage zur Vereinbarung einer Auftragsverarbeitung von RA Hansen-Oest
- Vereinfachte Vorlage zur Vereinbarung einer Auftragsverarbeitung bei Pflege und Wartung von IT-Systemen von RA Hansen-Oest
- Prüfung der TOM, Dokumentation der Prüfung, Abschluss der Vereinbarung zur Auftragsverarbeitung, regelmäßige Nachprüfung — das kann man auch an Profis auslagern
- Blog-Beitrag: Auftragsverarbeitung – Definition, Beispiele, Massnahmen, Risiken (Update) – früher Auftragsdatenverarbeitung
- Blog-Beitrag: Die Auftragsverarbeitung – Besonderheiten des Datenschutzrechts beim Outsourcing
Sollte einer der Links zur Auftragsverarbeitung nach Art. 28 DSGVO nicht funktionieren oder nicht mehr aktuell sein, schreiben Sie uns bitte.