Auftragsverarbeitungs-Vertrag
Verarbeitet ein Dritter personenbezogenbezogene Daten ist nach der EU-DSGVO im Artikel 28 der Abschluss eines Auftragsverarbeitungs-Vertrages vorgesehen. Unter Beachtung von Artikel 28 DSGVO und ErwGr. 81 ergeben sich die in den folgenden
Abschnitten dargestellten Anforderungen, die im AV-Vertrag mindestens geregelt werden müssen:
Abschnitten dargestellten Anforderungen, die im AV-Vertrag mindestens geregelt werden müssen:
- Gegenstand und Dauer des Auftrags (Artikel 28 Abs. 3 S. 1 DSGVO)
- Umfang, Art und Zweck (Artikel 28 Abs. 3 S. 1 DSGVO) der vorgesehenen Verarbeitung von Daten
- die Art der Daten (Artikel 28 Abs. 3 S. 1 DSGVO)
- die Kategorien betroffener Personen (Artikel 28 Abs. 3 S. 1 DSGVO)
- die Gewährleistung der Betroffenenrechte (Artikel 28 Abs. 3 S. 2 lit. e DSGVO)
- Rechte und Pflichten des Auftraggebers (Artikel 28 Abs. 3 S. 1 DSGVO)
- der Umfang der Weisungsbefugnisse, die der Auftraggeber gegenüber dem Auftragnehmer hat (Artikel 28 Abs. 3 S. 1 sowie Artikel 29 DSGVO).
- die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers (Artikel 28 Abs. 3 S. 2 lit. h DSGVO)
- die bestehenden Pflichten des Auftragnehmers (Artikel 28 DSGVO)
- die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen (Artikel 28 Abs. 2, Artikel 28. Abs. 3 S. 2 lit. d DSGVO)
- Mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen datenschutzrechtliche Vorschriften oder gegen die im Auftrag getroffenen Festlegungen (Artikel 28 Abs. 3 S. 2 lit. f sowie Artikel 33 Abs. 2
DSGVO) - die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags (Artikel 28 Abs. 3 S. 2 lit g DSGVO)