Artikelsuche
News
18.09.2024
Auftragsverarbeiter-Kontrolle!
Jetzt im Shop: Muster-Fragebogen für die regelmäßige Kontrolle von Auftragsverarbeitern (in Deutsch und Englisch).
02.09.2024
Richtlinie zum Einsatz von KI
Jetzt neu: Muster für eine Richtlinie zum Einsatz von KI-Systemen in Organisationen (KI-001). Eine wichtige Maßnahme, um die Rahmenbedingungen für die KI-Nutzung festzulegen und intern bekannt zu geben.
22.08.2024
Erweiterung Bestandsaufnahme
Das Paket Bestandsaufnahme DSGVO (DS005), das auch Teil des Starterpakets (DSSTART) ist, wurde um eine Checkliste erweitert, mit der geprüft werden kann, ob wichtige Datenschutz-Dokumente vorhanden sind oder noch erstellt werden müssen
18.05.2024
Maßnahmenplan Anleitung
Das Paket Muster Maßnahmenplan (DS011) enthält nun auch eine umfassende Anleitung mit Tipps aus der Praxis zur Umsetzung. Außerdem: 100+ Verarbeitungs-Beispiele mit Mustertext (Zwecke).
22.04.2024
Aktualisierung Maßnahmenplan
Auch im Maßnahmenplan (DS011) wurde der Bereich der Verarbeitungen nach Abteilungen sortiert und detaillierte Beschreibungsvorschläge zu den Zwecken hinzugefügt. Eine noch bessere Grundlage für die erste Erfassung von Verarbeitungen.
05.02.2024
Bestandsaufnahme erweitert
Das in der Bestandsaufnahme (DS005) enthaltene Formular für die Erste Bestandsaufnahme von Verarbeitungen wurde nach Abteilungen sortiert und detaillierte Beschreibungsvorschläge zu den Zwecken hinzugefügt. Eine noch bessere Grundlage für die schnellere Erstellung eines Verarbeitungsverzeichnisses!
18.09.2024
Auftragsverarbeiter-Kontrolle!
Jetzt im Shop: Muster-Fragebogen für die regelmäßige Kontrolle von Auftragsverarbeitern (in Deutsch und Englisch).
02.09.2024
Richtlinie zum Einsatz von KI
Jetzt neu: Muster für eine Richtlinie zum Einsatz von KI-Systemen in Organisationen (KI-001). Eine wichtige Maßnahme, um die Rahmenbedingungen für die KI-Nutzung festzulegen und intern bekannt zu geben.
22.08.2024
Erweiterung Bestandsaufnahme
Das Paket Bestandsaufnahme DSGVO (DS005), das auch Teil des Starterpakets (DSSTART) ist, wurde um eine Checkliste erweitert, mit der geprüft werden kann, ob wichtige Datenschutz-Dokumente vorhanden sind oder noch erstellt werden müssen
18.05.2024
Maßnahmenplan Anleitung
Das Paket Muster Maßnahmenplan (DS011) enthält nun auch eine umfassende Anleitung mit Tipps aus der Praxis zur Umsetzung. Außerdem: 100+ Verarbeitungs-Beispiele mit Mustertext (Zwecke).
22.04.2024
Aktualisierung Maßnahmenplan
Auch im Maßnahmenplan (DS011) wurde der Bereich der Verarbeitungen nach Abteilungen sortiert und detaillierte Beschreibungsvorschläge zu den Zwecken hinzugefügt. Eine noch bessere Grundlage für die erste Erfassung von Verarbeitungen.
05.02.2024
Bestandsaufnahme erweitert
Das in der Bestandsaufnahme (DS005) enthaltene Formular für die Erste Bestandsaufnahme von Verarbeitungen wurde nach Abteilungen sortiert und detaillierte Beschreibungsvorschläge zu den Zwecken hinzugefügt. Eine noch bessere Grundlage für die schnellere Erstellung eines Verarbeitungsverzeichnisses!
Muster Richtlinie/Prozess Auftragsverarbeiter
Artikel-Nr.: DS006
- Muster "Richtlinie Auftragsverarbeiter" (Muster für interne Richtlinie eines Auftragsverarbeiters) inkl. Anlage 1 als Muster zur Information über die wichtigsten Bestandteile individueller AV-Verträge
- Muster "Prozessbeschreibung Auftragsverarbeiter" (anpassbare Prozessdokumentation intern/für die Aufsichtsbehörde)
Sie sind Auftragsverarbeiter?
Dann haben Sie zusätzlich zu ihren Pflichten als "normaler" Verantwortlicher noch weitere Aufgaben zu erledigen.
Sie haben u.a. dafür zu sorgen, dass Verarbeitungen im Auftrag Ihrer Kunden bei Ihnen und Sub-Unternehmern datenschutzkonform gestaltet sind und die Pflichten aus den mit Ihren Kunden geschlossenen AV-Verträgen durchgängig eingehalten werden.
Im Paket "Muster Richtlinie/Prozess Auftragsverarbeiter" finden Sie folgende Dokumente:
Diese Dokumente sind insbesondere für kleine und kleine mittlere Organisationen geeignet, die kein entsprechendes professionelles Datenschutzmanagement-System nutzen, in dem diese Prozesse abgebildet wären.
Das Muster "Richtlinie Auftragsverarbeiter" bildet die Vorlage für eine interne Richtlinie zu den wichtigsten Regelungen als Auftragsverarbeiter. Sie dient der internen Information aller mit Verarbeitungen im Auftrag von Kunden befassten Mitarbeitern und externen Partnern. Sie ist auf die individuellen Verhältnisse der Organisation anpassbar (docx, 28kb).
Die Anlage 1 zur Richtlinie stellt eine Kurzübersicht über die wichtigsten Punkte des mit dem jeweiligen Kunden geschlossenen AV-Vertrages dar und soll sicherstellen, dass die Kernpunkte und ggf. individuelle Regelungen (z.B. Fristen) von den mit der Verarbeitung Betrauten eingehalten werden können.
Die "Prozessbeschreibung Auftragsverarbeiter" beschreibt die Schritte beim Abschluss von AV-Verträgen mit Kunden sowie mit Sub-Unternehmern im AV-Verhältnis. Diese dient dem Nachweis gegenüber Aufsichtsbehörden (docx, 17kb).
Bitte beachten: Muster/Vorlagen können lediglich für eine erste Version Ihrer Dokumente genutzt werden. Vor Veröffentlichung im Unternehmen müssen diese in jedem Fall bezüglich Ihrer individuellen Organisation ergänzt/angepasst und juristisch geprüft werden.
Autor/Copyright:
Wolfgang Thanner, securiserve ist seit 1994 in der IT Security Branche und seit dem Jahr 2011 selbständig im Bereich Datenschutz und Informationssicherheits-Management tätig. Er ist Datenschutzbeauftragter, Informationssicherheits-Manager und für kleine und mittlere Unternehmen als Datenschutzberater und externer Datenschutz-Beauftragter tätig.
6_Muster Richtlinie Prozess Auftragsverarbeiter
