Checkliste für Prüfung eines schriftlichen Vertrags zur Auftragsverarbeitung

Vertrag (Bezeichnung/Datum): ……………………………..

Vertragspartner: ………………………………………………

 
Maßnahme Erfüllt? Nicht erfüllt?

Liegt hier eine Auftragsverarbeitung vor?

(mit Begründung)

Nur bei "erfüllt" weiterprüfen:
   
Wird der Auftrag schriftlich erteilt?    
Sind im schriftlichen Vertrag insbesondere folgende Punkte geregelt?:
1. Gegenstand und Dauer des Auftrags
   
2. der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen
   
3. die technischen und organisatorischen Maßnahmen (= Maßnahmen zur Datensicherheit)
   
4. die Berichtigung, Löschung und Sperrung von Daten
   
5. die Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen
   
6. die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen
   
7. die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers
   
8. mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen
   
9. der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält
   
10. die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags
   

Notwendige Maßnahmen:

 
Mangel/Fehler Abhilfe/Empfehlung Zuständig für Erledigung Wiedervorlagedatum
       
       

Geprüft am: ………………….………………

Geprüft durch: ………………………………

Unterschrift: …………………………………

[1]

Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Compliance Office Online 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge