Auftragsverarbeiter: ______________________________________
Auftragsverhältnis: _______________________________________
I. Geeignetheit des Auftragsverarbeiters |
|||
1. Es liegt vor: |
Ja |
Nein |
|
| Zertifikat (Art. 42 DSGVO) | □ | □ | |
| Genehmigte Verhaltensregeln (Art. 40 DSGVO) | □ | □ | |
| Liegt mindestens eine der Voraussetzungen vor, weiter zu II., andernfalls Prüfung der TOM. | |||
2. Prüfung der TOM |
|||
| Einhaltung vertraglich zugesichert | □ | □ | |
| Aktuelle TOM des Auftraggebers in der Vereinbarung dokumentiert | □ | □ | |
II. Prüfung der vertraglichen Grundlage |
|||
| 1. Vertrag in Textform liegt vor | □ | □ | |
| 2. Handeln auf dokumentierte Weisung | |||
| Vertrag enthält Festlegungen | |||
| zum Gegenstand der Verarbeitung | □ | □ | |
| zur Dauer | □ | □ | |
| Vereinbarung zur Hinweispflicht des Auftragsverarbeiters, wenn Weisung des Auftraggebers rechtswidrig sein sollte | □ | □ | |
| betroffene Personen | □ | □ | |
| Datenkategorien | □ | □ | |
| 3. Verpflichtung der Mitarbeiter auf Vertraulichkeit | |||
| Zusicherung der Verpflichtung der Mitarbeiter des Auftragsverarbeiters auf Vertraulichkeit | □ | □ | |
| 4. Unterstützung des Auftraggebers bei der Einhaltung der Rechte des Betroffenen | |||
| Unterstützung durch | |||
| Hilfe bei Auskunftsrecht | □ | □ | |
| Berichtigung/Vervollständigung | □ | □ | |
| Löschung | □ | □ | |
| 5. Löschung oder Rückgabe der personenbezogenen Daten | |||
| Vereinbarung vorhanden | □ | □ | |
| 6. Überprüfungsmöglichkeit | |||
| Vertraglich ist vereinbart, dass der Auftraggeber befugt ist, die Einhaltung der Vorgaben des Datenschutzes, der Datensicherheit und der vertraglichen Vereinbarungen beim Auftragsverarbeiter zu prüfen | □ | □ | |
| 7. Einschaltung eines Subunternehmers | |||
| 7.1 Schriftliche Einzelgenehmigung erforderlich | □ | □ | |
| Wenn nein: | |||
| Allgemeine Genehmigung im Vertrag enthalten | □ | □ | |
| Wenn ja: | |||
| Informationspflicht vorab bei beabsichtigter Hinzuziehung oder Ersetzung eines Subunternehmers | □ | □ | |
| Einspruchsrecht bei Hinzuziehung oder Ersetzung eines Subunternehmers | □ | □ | |
| 7.2 Auferlegung der Pflicht aus Art. 28 DSGVO auf den Subunternehmer | □ | □ | |
| 8. Unterstützung bei der Erfüllung der Pflichten vertraglich zugesichert bei | |||
| Datenschutzverstößen | □ | □ | |
| Datenschutzfolgeabschätzung | □ | □ | |
Das ist nur ein Ausschnitt aus dem Produkt Haufe Finance Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen