Die grundlegenden Verpflichtungen in Klausel 8.1 bis 8.9. sind im Prinzip für alle Module gleich.
Die Parteien verpflichten sich die Grundsätze des Datenschutzes einzuhalten wie Zweckbindung, Transparenz, Richtigkeit und Datenminimierung, Sicherheit der Verarbeitung, sowie Speicherbegrenzung, d. h. der Datenimporteur speichert die personenbezogenen Daten nur so lange, wie es für die Zwecke erforderlich ist. Für sensible Daten wendet der Datenimporteur spezielle Beschränkungen und/oder zusätzliche Garantien an, die an die spezifische Art der Daten und die damit verbundenen Risiken angepasst sind.
Der Datenimporteur darf die personenbezogenen Daten nur unter bestimmten Bedingungen an Dritte weitergeben, die in demselben Land wie der Datenimporteur oder in einem anderen Drittland außerhalb der Europäischen Union ansässig sind, z. B. an Länder für die ein Angemessenheitsbeschluss nach Art. 45 DSGVO gilt.
In allen Modulen sichern die Parteien nach Klausel 14 zu, keinen Grund zur Annahme zu haben, dass lokale Datenvorschriften im Bestimmungsdrittland den Datenimporteur an der Erfüllung seiner Pflichten gemäß diesen Klauseln hindern. Zur Ermittlung der Auswirkungen lokaler Rechtsvorschriften und Gepflogenheiten auf die Einhaltung dieser Klauseln kann man für die Gesamtbeurteilung auf einschlägige und dokumentierte praktische Erfahrungen zurückgreifen.
Wichtig: Die Parteien müssen die Einhaltung der SDK nachweisen können. Insbesondere führt der Datenimporteur geeignete Aufzeichnungen über die im Auftrag des Datenexporteurs durchgeführten Verarbeitungstätigkeiten.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Finance Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen