Sind die Details der Datenverarbeitung im Vertrag bzw. im Anhang geregelt?
Gegenstand der Verarbeitung?
Art und Zweck der Verarbeitung?
Dauer der Verarbeitung?
Ort der Datenverarbeitung?
Kategorien betroffener Personen?
Kategorien personenbezogener Daten?
Enthält der Vertrag eine Pflicht des Auftragsverarbeiters zur Unterstützung des Verantwortlichen bei der Einhaltung der Pflichten aus Art. 32 bis 36 DSGVO? Im Einzelnen:
Sicherheit der Datenverarbeitung?
Meldung von Datenschutzvorfällen?
Unterstützung bei der Benachrichtigung der betroffenen Personen?
Unterstützung bei der Datenschutz-Folgenabschätzung?
Wurde mit dem Auftragsverarbeiter die Pflicht zur Erteilung einer allgemeinen oder gesonderten Genehmigung zum Einsatz weiterer Sub-Dienstleister vereinbart?
Allgemeine Einwilligung
Gesonderte Einwilligung
Falls 1. “Allgemeine Einwilligung”:
Ist der Auftragsverarbeiter dazu verpflichtet, den Auftraggeber bezüglich jeder beabsichtigten Änderung der Sub-Dienstleister (Hinzuziehung oder Ersetzung) zu informieren?
Kann der Auftraggeber Einspruch gegen die geplanten Änderungen erheben?
Ist eine Einspruchsfrist enthalten?
Auf welche Rechtsgrundlage nach Art. 44 ff. DSGVO wird die Datenverarbeitung außerhalb des EU / des EWR gestützt? Wählen Sie 1 Option aus:
Angemessenheitsbeschluss
Standardvertragsklauseln
Binding Corporate Rules
Codes of Conduct
Eingreifen eines Ausnahmetatbestands nach Art. 49 DSGVO
Maßnahmen zur Sicherung der Vertraulichkeit:
Zutrittskontrolle (z. B. Sicherheitspersonal, Alarmanlagen, etc.)
Zugangskontrolle (z. B. Kennwortverfahren, Verschlüsselung, etc.)
Zugriffskontrolle (z. B. Berechtigungskonzept, etc.)
Trennungskontrolle (unterschiedliche Zwecke durch unterschiedliche Systeme verarbeitet; z. B. Berechtigungskonzept)
Im Rahmen unseres Projektes zur vollautomatisierten AVV-Prüfsoftware haben wir mit der ISiCO Datenschutz GmbH eine aktuelle Checkliste für die Prüfung von Verträgen zur Auftragsverarbeitung erstellt.
Die Checkliste ist für Datenschutzverantwortliche in Unternehmen bestimmt und dient zur strukturierten Prüfung von Verträgen zur Auftragsverarbeitung (folgend “AVV”) sowie zur Dokumentation dieser Prüfung.
Wir aktualisieren diese Checkliste in regelmäßigen Abständen, da Sie in digitalisierter Form in unserer KI-basierten AVV-Software zum Einsatz kommt.
Aktuelle Version: 3.3 vom 01.12.2023