Personenbezogene Daten werden von verschiedenen Parteien regelmäßig und arbeitsteilig verarbeitet – sei es innerhalb einer Unternehmensgruppe oder durch die Beauftragung Dritter, wie beispielsweise Cloud-Dienste oder Tools für den Newsletterversand.
Nach Art. 28 DSGVO ist es als Verantwortlicher essentiell, die Zusammenarbeit mit dienstleistenden Unternehmen sauber zu organisieren. So können etwaige Bußgelder und Schadensersatzansprüche (nach Art. 82 Abs. 1 DSGVO) vermieden sowie Haftungsrisiken minimiert werden. Vor dem Hintergrund rechtlicher Regulatorik – insbesondere mit Blick auf die Datenschutz-Grundverordnung (DSGVO) – kann der Einsatz einer smarten Lösung für das Dienstleistermanagement sinnvoll sein.
Das A und O im Dienstleistermanagement ist es, alle beteiligten Prozesse und Tools sorgfältig aufzusetzen. Zielsetzung sollte sein, stets den Überblick über alle Dienstleister zu behalten und die Prozesse so zu organisieren, dass Dienstleister schnell hinzugefügt oder entfernt werden können, damit Compliance-Gründe der Datenverarbeitungen nicht im Wege stehen.
Die Datenschutzmanagement-Software caralegal unterstützt sowohl bei der Anlage neuer Dienstleister, als auch bei deren Verwaltung. Die Neuanlage von Dienstleistern wird durch eine automatisierte Prüfung, ob ein Auftragsverarbeitungsvertrag erforderlich ist, erleichtert. Die datenschutzrechtliche Compliance wird darüber hinaus durch Frageschemata unterstützt, die sich an den Prüfschemata der Aufsichtsbehörden orientieren.
Hinsichtlich der Compliance ist auch die Angabe des Ortes, der Datenverarbeitung oder die Angabe von etwaigen Subunternehmern wichtig. Beide Fragen ziehen unter Umständen weitere datenschutzrechtliche Anforderungen nach sich, die mithilfe von caralegal direkt identifiziert und adressiert werden. Einmal angelegt, wird die schnelle, flexible und konsistente Verwaltung aller laufenden Auftragsverarbeitungsverhältnisse ermöglicht.
Die Verknüpfung der verschiedenen Softwarefeatures, etwa dem Verzeichnis von Verarbeitungstätigkeiten und dem Dienstleistermanagement, synchronisiert die Dokumentation stets übergreifend und stellt folglich sicher, dass die Informationen aktuell und konsistent gehalten werden. Muss oder soll ein Dienstleister gewechselt werden, ist die Migration aus Dokumentationssicht nur einen Klick entfernt. Will ein Unternehmen beispielsweise das dienstleistende Unternehmen für den Newsletterversand wechseln, wird der neue Dienstleister automatisch im Verarbeitungsverzeichnis berücksichtigt.
Entdecke weitere Beiträge zu diesem Thema:
Wir informieren monatlich zu den Best Practices aus der Welt des Datenschutzmanagements und mehr.
Mit einem Klick auf "Abonnieren" stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Datenschutzthemen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.
en_US