Prüfung auftragsverarbeitungsvertrag

| 0

3.5 seca informiert den Kunden unverzüglich bei schwerwiegenden Betriebsstörungen, vermuteten Datenschutzverletzungen oder sonstigen Unregelmäßigkeiten bei der Verarbeitung der Daten des Kunden. (2) Gegenstand der Verarbeitung personenbezogener Daten sind die folgenden Datentypen/Kategorien (Liste/Beschreibung der Datenkategorien): a) Gewährleistung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und den Zweck der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Verletzung von Rechten durch Sicherheitsmängel berücksichtigen und eine sofortige Erkennung relevanter Vorkommnisse ermöglichen; (1) Der Lieferant unterstützt den Kunden bei der Erfüllung der Verpflichtungen in Bezug auf die Sicherheit personenbezogener Daten, Meldepflichten für Datenschutzverletzungen, Datenschutzfolgenabschätzungen und vorherige Konsultationen gemäß den Artikeln 32 bis 36 dSGVO. Dazu gehören: a) Gewährleistung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die voraussichtliche Wahrscheinlichkeit und Schwere eines möglichen Rechtsverstoßes infolge von Sicherheitslücken berücksichtigen und eine sofortige Aufdeckung relevanter Vertragsverletzungsereignisse ermöglichen. b) Die Verpflichtung, eine Verletzung personenbezogener Daten unverzüglich an den Kunden zu melden c) Die Verpflichtung, dem Kunden in Bezug auf die Informationspflicht des Kunden zu helfen und dem Kunden unverzüglich alle diesbezüglichen sachdienlichen Informationen zur Verfügung zu stellen. d) Unterstützung des Kunden bei seiner Datenschutz-Folgenabschätzung e) Unterstützung des Kunden bei vorheriger Konsultation der Aufsichtsbehörde (2) Der Lieferant kann Eine Entschädigung für Supportleistungen verlangen, die nicht in der Beschreibung der Leistungen enthalten sind und nicht auf Versäumnisse des Lieferanten zurückzuführen sind. (2) Die Dauer dieses Auftrags (Laufzeit) ist die gleiche wie die Laufzeit des Leistungsvertrags. “Persönliche Daten” sind Angaben zu persönlichen oder materiellen Umständen einer bestimmten oder identifizierbaren Person. “Datenverarbeitung im Auftrag” ist die Speicherung, Änderung, Übermittlung, Sperrung oder Löschung personenbezogener Daten durch seca im Auftrag des Kunden. Neben der Einhaltung der Bestimmungen dieses Beschlusses hat der Auftragnehmer auch gesetzliche Pflichten nach Art. 28 zu Art. 6Abs.

28 33 DSGVO; in diesem Zusammenhang garantiert sie insbesondere die Einhaltung folgender Standards: 4. Auftragskontrolle Keine Auftragsdatenverarbeitung im Sinne der DSGVO ohne entsprechende Weisungen des Auftraggebers, z.B.: Klare Vertragsgestaltung, formalisierteauftragsverwaltung, strenge Auswahl des Dienstleisters, obligatorische Vorverpflichtung, Folgekontrollen, Maßnahmen (technisch, organisatorisch) zur Abgrenzung der Kompetenzen zwischen Auftraggeber und Auftragnehmer: Auftragsabwicklungsvertrag, der den Anforderungen der Art. 28 DSGVO 7.3 Im Falle der Untervergabe ist seca verpflichtet, geeignete und rechtskonforme Vertragsvereinbarungen zu treffen und Kontrollmaßnahmen zu ergreifen, um den Datenschutz und die Datensicherheit der Daten des Kunden auch bei ausgelagerten Nebenleistungen zu gewährleisten.