Der Auftraggeber und der Auftragsverarbeiter haben unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und der Schwere der mit der Verarbeitung verbundenen Gefahren für die Rechtsgüter der betroffenen Personen die erforderlichen technischen und organisatorischen Maßnahmen zu treffen (vgl. hierzu im Einzelnen oben Kap. 3 Technische und organisatorische Maßnahmen (TOM)), um bei der Verarbeitung personenbezogener Daten ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Wichtig ist, dass dem Auftraggeber eine Dokumentation der technischen und organisatorischen Maßnahmen zur Verfügung gestellt wird, damit er die Geeignetheit eines Auftragnehmers in Bezug auf die Einhaltung der datenschutzrechtlichen Regelungen zumindest im Rahmen einer dokumentierten Plausibilitätsprüfung nachweisen kann.
Musterformulierung
"Der Auftragnehmer gestaltet seine innerbetriebliche Organisation so, dass geeignete technische und organisatorische Maßnahmen durchgeführt werden, damit die Verarbeitung gemäß den datenschutzrechtlichen Vorgaben der DSGVO bzw. des BDSG erfolgt. Der Auftragnehmer ergreift in seinem Verantwortungsbereich alle gemäß Art. 32 DSGVO erforderlichen Maßnahmen und trägt die Verantwortung dafür, dass die von ihm jeweils getroffenen technischen und organisatorischen Maßnahmen ein angemessenes Schutzniveau bieten. Eine Dokumentation der technischen und organisatorischen Maßnahmen ist in der Anlage zu dieser Vereinbarung beigefügt. Sollte der Auftragnehmer feststellen, dass die von ihm getroffenen Maßnahmen den Anforderungen des Auftraggebers nicht genügen, benachrichtigt er den Auftraggeber unverzüglich."
Das ist nur ein Ausschnitt aus dem Produkt Deutsches Anwalt Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen