Info
Inhalt

Wie erfolgt die Beauftragung und welche Unterlagen werden benötigt?

Sie erhalten von uns einen verbindlichen Kostenvoranschlag und einen Entwurf für einen Lizenzvertrag in dem die einmaligen und laufenden Kosten klar benannt sind. Nach Beauftragung des Kostenvoranschlages und des Lizenvertrages ist ein verbindlicher Vertrag zustande gekommen.

Darüber hinaus stellen wir Ihnen alle weiteren Unterlagen zur Verfügung um Sie auch hinsichtlich der Auftragsdatenverarbeitung abzusichern. Dies umfasst:

1. Mustervorlage für einen Vertrags zur Auftragsverarbeitung

Einen Auftragsverarbeitungs-Vertrag (AV-Vertrag) muss nach EU-Datenschutz-Grundverordnung (DSGVO) jedes Unternehmen abschließen, das personenbezogene Daten im Auftrag – also von einem Dienstleister verarbeiten lässt. Unter der alten Terminologie des Bundesdatenschutzgesetzes (BDSG) war das Dokument als Auftragsdatenverarbeitungs-Vertrag oder ADV-Vertrag bekannt.

Die Anforderungen an einen solchen Vertrag über die Auftragsverarbeitung personenbezogener Daten sind mit der DSGVO gestiegen.

2. Technisch-organisatorische Maßnahmen (TOMs)

Technische und organisatorische Maßnahmen (TOM) sind zentral für die Datenschutzpraxis. Sie beschreiben Maßnahmen, die in erster Linie zum Schutz der verarbeiteten Daten ergriffen werden. Unterschieden werden technische Maßnahmen, die physisch umsetzbar sind, von organisatorischen Maßnahmen, die Verfahren, Abläufe und Handlungsanweisungen betreffen. Für diese TOM definiert das Standard-Datenschutz-Modell der deutschen Aufsichtsbehörden sieben Gewährleistungsziele.

Technische und organisatorische Maßnahmen (TOM) umfassen alle in der Praxis getroffenen Vorkehrungen zur Gewährleistung der Sicherheit personenbezogener Daten. So werden dort auch die Unterauftragnehmer, welche ebenfalls Zugriff auf die Daten haben benannt.

TOMs sind Bestandteil des AVV Pakets (einer Vertragsvereinbartung AVV mit unseren Kunden)

  • TOM sind laut DS-GVO dokumentationspflichtig.
  • Die Implementierung angemessener TOM stellt eine gesetzliche Anforderung dar.
  • Eine Risikoanalyse bildet die Grundlage bei der Auswahl angemessener Schutzmaßnahmen.
  • Bußgelder werden häufig aufgrund unzureichender TOM verhängt.

    Weitere Informationen findet man in dem Wikipedia Artikel Technische und organisatorische Maßnahmen.

    In dieser Checkliste dokumentieren wir, welche Maßnahmen wir bei zone35 getroffen haben um den Datenschutz sicherzustellen. Das Dokument ist für Kunden entwickelt worden, welche mehr über den Datenschutz bei zone35 erfahren möchten. Daher kannst Du das Dokument gerne auch weiterleiten.

    4. Datenschutz- und Datensicherheitskonzept für assisto-Produkte

    Häufig stellen uns Kunden wiederkehrende Fragen zu assisto oder anderen Produkten, die im Bespiel assisto in diesem Dokument gesammelt beantwortet werden.

    • Wo stehen die Server bzw. werden die Daten außerhalb Deutschlands oder der EU verabeitet?
    • Welche Sicherheitsvorkehrungen werden getroffen, um die verarbeiteten vor Datenverlust oder Datendiebstahl zu schützen?
    • Welche Daten werden wie und mit welchen Methoden verschlüsselt?
    • Welche Daten werden automatisiert gespeichert und wie lange werden sie vorgehalten?

    Weitere Informationen:

    Auftragsdatenverarbeitung

     

     

    nach oben