Rz. 65
▪ | Verarbeitet der Dienstleister personenbezogene Daten ausschließlich weisungsgebunden für den Auftraggeber? |
▪ | Liegt eine – zumindest elektronisch abgeschlossene – Vereinbarung nach Art. 28 DSGVO zur Regelung der Auftragsverarbeitung vor? |
▪ | Liegt eine Regelung zur Einbeziehung weiterer Auftragsverarbeiter (Subdienstleister) vor? |
▪ | Hat der Auftraggeber dem Dienstleister Weisungen zur Datenverarbeitung erteilt? |
▪ | Liegen grundlegende Festlegungen zum Umfang der Datenverarbeitung durch den Dienstleister vor? (Art und Zweck der Datenverarbeitung, Art der personenbezogenen Daten, Gegenstand und Dauer der Datenverarbeitung, Kategorien Betroffener); Achtung: Verweise auf Leistungsvereinbarungen reichen oft nicht aus! |
▪ | Liegt eine Festlegung von organisatorischen und technischen IT-Sicherheitsmaßnahmen aufgrund der vorab ermittelten Kritikalität der Daten vor? |
▪ | Liegt ein Nachweis zur Einhaltung der vertraglich vorgegebenen organisatorischen und technischen Maßnahmen zur IT-Sicherheit durch den Dienstleister vor? |
▪ | Sind vertraglich Kontrollrechte des Auftraggebers beim Dienstleister – einschließlich der Subdienstleister – vereinbart? |
Das ist nur ein Ausschnitt aus dem Produkt Deutsches Anwalt Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen