Artikelsuche
News
18.09.2024
Auftragsverarbeiter-Kontrolle!
Jetzt im Shop: Muster-Fragebogen für die regelmäßige Kontrolle von Auftragsverarbeitern (in Deutsch und Englisch).
02.09.2024
Richtlinie zum Einsatz von KI
Jetzt neu: Muster für eine Richtlinie zum Einsatz von KI-Systemen in Organisationen (KI-001). Eine wichtige Maßnahme, um die Rahmenbedingungen für die KI-Nutzung festzulegen und intern bekannt zu geben.
22.08.2024
Erweiterung Bestandsaufnahme
Das Paket Bestandsaufnahme DSGVO (DS005), das auch Teil des Starterpakets (DSSTART) ist, wurde um eine Checkliste erweitert, mit der geprüft werden kann, ob wichtige Datenschutz-Dokumente vorhanden sind oder noch erstellt werden müssen
18.05.2024
Maßnahmenplan Anleitung
Das Paket Muster Maßnahmenplan (DS011) enthält nun auch eine umfassende Anleitung mit Tipps aus der Praxis zur Umsetzung. Außerdem: 100+ Verarbeitungs-Beispiele mit Mustertext (Zwecke).
22.04.2024
Aktualisierung Maßnahmenplan
Auch im Maßnahmenplan (DS011) wurde der Bereich der Verarbeitungen nach Abteilungen sortiert und detaillierte Beschreibungsvorschläge zu den Zwecken hinzugefügt. Eine noch bessere Grundlage für die erste Erfassung von Verarbeitungen.
05.02.2024
Bestandsaufnahme erweitert
Das in der Bestandsaufnahme (DS005) enthaltene Formular für die Erste Bestandsaufnahme von Verarbeitungen wurde nach Abteilungen sortiert und detaillierte Beschreibungsvorschläge zu den Zwecken hinzugefügt. Eine noch bessere Grundlage für die schnellere Erstellung eines Verarbeitungsverzeichnisses!
18.09.2024
Auftragsverarbeiter-Kontrolle!
Jetzt im Shop: Muster-Fragebogen für die regelmäßige Kontrolle von Auftragsverarbeitern (in Deutsch und Englisch).
02.09.2024
Richtlinie zum Einsatz von KI
Jetzt neu: Muster für eine Richtlinie zum Einsatz von KI-Systemen in Organisationen (KI-001). Eine wichtige Maßnahme, um die Rahmenbedingungen für die KI-Nutzung festzulegen und intern bekannt zu geben.
22.08.2024
Erweiterung Bestandsaufnahme
Das Paket Bestandsaufnahme DSGVO (DS005), das auch Teil des Starterpakets (DSSTART) ist, wurde um eine Checkliste erweitert, mit der geprüft werden kann, ob wichtige Datenschutz-Dokumente vorhanden sind oder noch erstellt werden müssen
18.05.2024
Maßnahmenplan Anleitung
Das Paket Muster Maßnahmenplan (DS011) enthält nun auch eine umfassende Anleitung mit Tipps aus der Praxis zur Umsetzung. Außerdem: 100+ Verarbeitungs-Beispiele mit Mustertext (Zwecke).
22.04.2024
Aktualisierung Maßnahmenplan
Auch im Maßnahmenplan (DS011) wurde der Bereich der Verarbeitungen nach Abteilungen sortiert und detaillierte Beschreibungsvorschläge zu den Zwecken hinzugefügt. Eine noch bessere Grundlage für die erste Erfassung von Verarbeitungen.
05.02.2024
Bestandsaufnahme erweitert
Das in der Bestandsaufnahme (DS005) enthaltene Formular für die Erste Bestandsaufnahme von Verarbeitungen wurde nach Abteilungen sortiert und detaillierte Beschreibungsvorschläge zu den Zwecken hinzugefügt. Eine noch bessere Grundlage für die schnellere Erstellung eines Verarbeitungsverzeichnisses!
Muster Kontrolle Auftragsverarbeiter
Artikel-Nr.: DS012
- Fragebogen Kontrolle Auftragsverarbeiter DE (deutsche Version)
- Fragebogen Kontrolle Auftragsverarbeiter EN (englische Version)
Regelmäßige Kontrolle Ihrer Auftragsverarbeiter
Zwar schreibt die DSGVO nicht explizit vor, dass Sie Ihre Auftragsverarbeiter regelmäßig kontrollieren müssen, jedoch könnte dies aus Art. 28 Abs. 1 DSGVO abgeleitet werden.
Der BayLfD formuliert dies in seiner Orientierungshilfe "Auftragsverarbeitung" vom 01.04.2019 so (Zitat):
"Aus der Verantwortlichkeit für die Einhaltung der datenschutzrechtlichen Anforderungen ergibt sich die Pflicht des Verantwortlichen, den Auftragsverarbeiter im erforderlichen Umfang zu überprüfen. Er muss sich grundsätzlich fortlaufend von der Einhaltung der zugesagten technischen und organisatorischen Maßnahmen durch den Auftragsverarbeiter überzeugen."
Im Paket "Kontrolle Auftragsverarbeiter" finden Sie folgende Dokumente:
Diese Dokumente sind Muster und umfassen vor allem allgemeine Fragen (20+) zum Auftragsverarbeiter und zum Auftragsverarbeitungsverhältnis, u.a. zu Home Office, Einsatz von KI, Aktualisierungen bzw. Änderungen gegenüber dem bestehenden AV-Vertrag, etc..
Es ist die deutsche Version (.docx, 38KB) sowie eine englische Übersetzung (.docx, 38KB) als schreibgeschützte Dokumente enthalten (nur Ausfüllen von Formularfeldern).
Um wirklich tiefgehende Kontrollen durchführen zu können, müssen diese um spezifische Fragen auf Basis des abgeschlossenen Auftragsverarbeitungsvertrages ergänzt werden.
Und natürlich ersetzt eine Kontrolle auf Basis von Fragebögen keine vor Ort Kontrolle. Aber sollten Sie bis heute Ihre Auftragsverarbeiter noch nicht konkret überprüft haben, bieten die Muster den schnellen Einstieg.
Sollten Sie eine Anpassung der Muster wünschen, kann dies auf Anfrage gemacht werden.
Bitte beachten: Muster/Vorlagen können lediglich für eine erste Version Ihrer Dokumente genutzt werden. Vor Veröffentlichung im Unternehmen müssen diese in jedem Fall bezüglich Ihrer individuellen Organisation ergänzt/angepasst und juristisch geprüft werden.
Autor/Copyright:
Wolfgang Thanner, securiserve ist seit 1994 in der IT Security Branche und seit dem Jahr 2011 selbständig im Bereich Datenschutz und Informationssicherheits-Management tätig. Er ist Datenschutzbeauftragter, Informationssicherheits-Manager und für kleine und mittlere Unternehmen als Datenschutzberater und externer Datenschutz-Beauftragter tätig.
12_Kontrolle Auftragsverarbeiter
