Zurück zum Lexikon

Lexikon

Checkliste: Mindestanforderungen an eine Vereinbarung zur Auftragsverarbeitung

Nachfolgende Bereiche sollten bei einem Vertrag zwischen Auftraggeber (Verantwortlicher) und Auftragnehmer (Auftragsverarbeiter) geregelt werden:

  1. Gegenstand der Dienstleistung
  2. Dauer der Verarbeitung
  3. Art und Zweck der Verarbeitung,
  4. Art der personenbezogenen Daten inklusive Kreis der Betroffenen
  5. Rechte und Pflichten sowie Weisungsbefugnis des Auftraggebers
  6. Kontaktdaten und -wege der Vertragspartner
  7. Pflichten des Auftragsnehmers, insbesondere
    1. Zweckbindung,
    2. keine eigenen Zwecke,
    3. Trennung von anderen Datenbeständen,
    4. Maßnahmen interner Kontrollen,
    5. Kontrollrechte des Auftraggebers
  8. Mitteilungspflichten bei Störungen und Datenschutzverletzungen
  9. Einsatz von Subunternehmern
  10. Technische und organisatorische Maßnahmen zur Datensicherheit (Datenschutzkonzept)
  11. Verpflichtungen nach Beendigung des Auftrags (Herausgabe, Löschung)
  12. Vergütung
  13. Haftung bei Datenschutzverstoß
  14. Vertragsstrafe