Sie setzen Auftragsverarbeiter ein? Dann m\u00fcssen Sie diese regelm\u00e4\u00dfig kontrollieren gem\u00e4\u00df Art. 28 III 2 lit. h DSGVO! Als Auftraggeber bleiben Sie verantwortlich f\u00fcr alle Datenverarbeitungen, die durch den Dienstleister durchgef\u00fchrt werden, und haften gegen\u00fcber den Betroffenen f\u00fcr eventuelle Sch\u00e4den, die durch den Auftragsverarbeiter verursacht werden k\u00f6nnten. Ihre Haftung bleibt von ggf. bestehenden Regress-Forderungen an den Dienstleister unber\u00fchrt.<\/p>\n
Pflicht zur Kontrolle des Auftragsverarbeiters<\/strong><\/p>\n Als Auftraggeber haben Sie nicht nur das Recht Ihre Auftragsverarbeiter zu kontrollieren (Art. 28 III 2 lit. h DSGVO) sondern auch die Pflicht.<\/p>\n Denn Art. 28 I DSGVO erlaubt nur die Zusammenarbeit mit solchen Auftragsverarbeitern, die hinreichend Garantien daf\u00fcr bieten, dass geeignete technische und organisatorische Ma\u00dfnahmen so durchgef\u00fchrt werden, dass die Verarbeitung im Einklang mit der DSGVO erfolgt und den Schutz der Rechte der betroffenen Person gew\u00e4hrleistet.<\/p>\n Um dieser Pflicht nachzukommen, reicht weder der Abschluss eines Auftragsverarbeitungsvertrags aus noch die einmalige Kontrolle.\u00a0 Vielmehr hat die DSGVO eine laufende Kontrollverpflichtung verankert (Auftragskontrolle). Sie m\u00fcssen das aktuelle Datenschutzniveau des Auftragsverarbeiters pr\u00fcfen und ggf. \u00c4nderungen der technischen und organisatorischen Ma\u00dfnahmen bewerten.<\/p>\n Eine Verletzung dieser Pflicht kann nach Art. 83 IV lit. a DSGVO mit einem Bu\u00dfgeld geahndet werden.<\/p>\n Inhalt der Kontrolle<\/strong><\/p>\n Die Schutzziele der DSGVO sind nur mittels eines vollumf\u00e4nglichen Datenschutzmanagements zu erreichen, weshalb diese grunds\u00e4tzlichen Vorgaben beim Auftragsverarbeiter \u00fcberpr\u00fcft werden sollten. Als Auftraggeber sollten Sie insbesondere folgendes pr\u00fcfen:<\/p>\n Vor der Durchf\u00fchrung der Kontrolle des Auftragsverarbeiters sollten Sie \u00fcberpr\u00fcfen, ob Ihre Dienstleisterliste noch aktuell ist.<\/p>\n H\u00e4ufigkeit und Art der Kontrolle<\/strong><\/p>\n Aus der DSGVO ergibt sich nicht, wie oft der Auftragsverarbeiter kontrolliert werden muss. Im Hinblick auf das Risiko der Verarbeitung sind\u00a0 geeignete Zeitspannen festzusetzen, innerhalb derer der Auftragsverarbeiter regelm\u00e4\u00dfig gepr\u00fcft wird. Im Grundsatz gilt, je kritischer die Auftragsverarbeitung, desto h\u00e4ufiger ist eine Kontrolle notwendig. In der Regel sollte alle ein bis zwei Jahre eine Kontrolle durchgef\u00fchrt werden.<\/p>\n Die DSGVO schreibt auch die Art der Kontrolle nicht vor, daher sind verschiedene Kontrollmittel zul\u00e4ssig, z B.:<\/p>\n Wir haben f\u00fcr Sie eine Checkliste erstellt, die alle relevanten Pr\u00fcfungspunkte enth\u00e4lt, die Sie an Ihren\u00a0 Auftragsverarbeiter senden k\u00f6nnen. Bei Bedarf versenden wir die Checkliste und \u00fcbernehmen die weitere Kommunikation mit Ihren Dienstleistern. Die Checkliste finden Sie in myGindat unter Punkt 9.07 in Ihrem Gesamtpaket.<\/p>\n Ergebnis der Kontrolle <\/strong><\/p>\n Am Ende der Kontrolle muss bewertet werden, ob der Auftragsverarbeiter die vertraglich zugesicherten Garantien zum Schutz Ihrer Daten einh\u00e4lt. Ist das nicht der Fall, ist der Auftragsverarbeiter zur Umsetzung aufzufordern, andernfalls sollte die gesch\u00e4ftliche Beziehung beendet werden. Denn Sie haften als verantwortliche Stelle zumindest teilweise f\u00fcr Sch\u00e4den, die der Auftragsverarbeiter verursacht.<\/p>\n Pr\u00fcfpflicht des Datenschutzbeauftragten <\/strong><\/p>\n Als bestellte Datenschutzbeauftragte haben wir gem\u00e4\u00df Art. 39 I b DSGVO eine Pr\u00fcfpflicht. Daher \u00fcberpr\u00fcfen wir, ob Sie die Auftragskontrolle auch durchgef\u00fchrt haben.<\/p>\n Unterst\u00fctzung durch den Datenschutzbeauftragten <\/strong><\/p>\n Der Datenschutzbeauftragte kann Sie bei der Kontrolle des Auftragsverarbeiters umfassend unterst\u00fctzen. Dazu geh\u00f6ren u. a. folgende Leistungen:<\/p>\n Das Gebot der Nachweisbarkeit nach Art. 24 I1, Art. 5 II DSGVO verlangt, dass Sie die Kontrolle des Auftragsverarbeiters dokumentieren (z.B. Art der Kontrolle, Ergebnisse, welche Nachweise hat der Auftragsverarbeiter erbracht)<\/p>\n Bitte teilen Sie uns mit, ob Sie die Auftragskontrolle selbst\u00e4ndig durchf\u00fchren oder ob Sie unsere Unterst\u00fctzung ben\u00f6tigen.<\/p>\n <\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Sie setzen Auftragsverarbeiter ein? Dann m\u00fcssen Sie diese regelm\u00e4\u00dfig kontrollieren gem\u00e4\u00df Art. 28 III 2 lit. h DSGVO! Als Auftraggeber bleiben Sie verantwortlich f\u00fcr alle Datenverarbeitungen, die durch den Dienstleister durchgef\u00fchrt werden, und haften gegen\u00fcber den Betroffenen f\u00fcr eventuelle Sch\u00e4den, die durch den Auftragsverarbeiter verursacht werden k\u00f6nnten. Ihre Haftung bleibt von ggf. bestehenden Regress-Forderungen an … <\/p>\n\n
\n
\n
\n