1 GEGENSTAND, DAUER UND SPEZIFIZIERUNG DER AUFTRAGSDATENVERARBEITUNG

Ähnliche Dokumente
1 Gegenstand, Dauer und Spezifizierung der Auftragsdatenverarbeitung

Auftragsdatenverarbeitung

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Anlage zur Auftragsdatenverarbeitung

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Anlage zur Auftragsdatenverarbeitung nach 11 BDSG

Mustervertrag zur Auftragsdatenverarbeitung

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

1.2 Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit des SaaS-Rahmenvertrag.

Anlage zur AGB von isaac10 vom [ ] Auftragsdatenverarbeitung. Präambel

Vereinbarung über die Auftragsdatenverarbeitung

Datenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen

Vertrag über Auftragsdatenverarbeitung

Unbefugten den Zutritt zu Datenverarbeitungsanlagen zu verwehren (Zutrittskontrolle),

zwischen dem individuellen Mieter der Videoüberwachungslösung VIDEO GUARD - Auftraggeber - und International Security GmbH - Auftragnehmer -

Vertrag zur Verarbeitung von Daten im Auftrag

Anlage 9: Datenschutzvereinbarung aktuell (gültig bis zum ) nach Bundesdatenschutzgesetz. Ergänzung zum Vertrag (Hauptvertrag) vom.

Vereinbarung über Auftragsdatenverarbeitung im Sinne des 11 Abs. 2 BDSG

Vertragsanlage zur Auftragsdatenverarbeitung

Mustervereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG - Rechenzentrum

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Vertrag über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Auftrag gemäß 11 Bundesdatenschutzgesetz

VEREINBARUNG ZUR AUFTRAGSDATENVERARBEITUNG

Muster zur Ausschreibung

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Vereinbarung zum Datenschutz und Datensicherheit

Nutzung von IT-Systemen der SellerLogic GmbH durch ihre Kunden Datenschutzvereinbarung nach 11 BDSG

SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf

Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag gem. 11 Bundesdatenschutzgesetz

Bundesdatenschutzgesetz. E-Commerce Konferenz

Vertrag zur Auftragsdatenverarbeitung

Vertrag über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Auftrag

... - nachstehend Auftraggeber genannt nachstehend Auftragnehmer genannt

Vertrag zur Auftragsdatenverarbeitung

Anhang zu den AGB Saas Auftragsdatenverarbeitung

Anhang zu den AGB Saas Auftragsdatenverarbeitung

3.3 Verarbeiten Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten.

Vereinbarung zur Auftragsdatenverarbeitung durch die VZG

Datenschutzvereinbarung

Vereinbarung Auftrag gemäß 11 BDSG

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Vereinbarung zur Auftragsdatenverarbeitung

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Im Rahmen des Vertragsverhältnisses erhebt, verarbeitet und nutzt der Auftragnehmer folgende Arten von Daten:


Gegenstand dieser Regelungen ist die Einhaltung von Datenschutz und Datensicherheit bei der Auftragsdatenverarbeitung nach 11 DSG NRW.

Remote Support Datenschutz-

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Datenschutz und Datensicherheit. Norbert Höhn Datenschutzbeauftragter des BHV Stand: September 2017

DATEN UND RECHT NEUE AVB FÜR DEN INDIREKTEN EINKAUF ZUSAMMENFASSUNG DER NEUEN INHALTE

Datenschutzvereinbarung. Auftragsdatenverarbeitung gemäß 11 BDSG. Datenschutzvereinbarung zwischen. (im nachfolgenden Auftraggeber genannt) und der

Anlage zum Vertrag vom. Auftragsdatenverarbeitung

Vertrag. über die Durchführung psychologischer Dienstleistungen. dem Jobcenter Landkreis Mayen - Koblenz (JC MYK), Marktplatz 24, Mayen

Dienstleistungsvertrag

Vereinbarung über eine Datenverarbeitung im Auftrag nach 10 Datenschutzgesetz (DSG)

Stephan Hansen-Oest Rechtsanwalt. Stand: erstellt von: Sachverständiger für IT-Produkte (rechtlich)

Auftrag gemäß 11 BDSG zur Vernichtung von Datenträgern nach DIN 66399:2012

Auftragsdatenverarbeitung Verpflichtungserklärung Los 1

TENA Check. Vertrag über die Datenverarbeitung im Auftrag. zwischen. (Auftraggeber) und. SCA Hygiene Products Vertriebs GmbH

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom : BDSG (1)

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle...

Beratungsvertrag. (Muster) zwischen. - nachfolgend Auftraggeber genannt - und. - nachfolgend Auftragnehmer genannt - Inhaltsverzeichnis

Der Diözesandatenschutzbeauftragte

Allgemeine Geschäftsbedingungen Datenschutz

Weisung des Roche-Konzerns. betreffend. Schutz von personenbezogenen Daten

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

Vertrag zur Auftragsdatenverarbeitung nach 11 BDSG. 1. Gegenstand und Dauer der Vereinbarung. Auftraggeber (Praxis/Klinik): Auftragnehmer

Datenschutz in Schulen

19-21 Zweiter Unterabschnitt Rechte des Betroffenen

DATENSCHUTZERKLAERUNG DATENSCHUTZERKLÄRUNG FÜR DEN DIENST PTV MAP&GUIDE INTERNET

Auftrag gemäß 11 BDSG

Vereinbarung über Auftragsdatenverarbeitung i.s.d. 11 Bundesdatenschutzgesetz (BDSG)

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Auftrag zur Verarbeitung personenbezogener Daten gemäß 11 BDSG

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Datenschutz-Vereinbarung

Vermittlungsvertrag PROJEKTE

AUFNAHMEANTRAG SC Wildpark Messel 1913 e.v. Stand:

Rechtlicher Rahmen für Lernplattformen

Dienstvertrag. zwischen. Muster GmbH. Sackgasse 7, Glückstadt. Vertreten durch den Geschäftsführer (im folgenden Auftraggeber) und der

Mustervertragsanlage. Auftragsverarbeitung i. S. d. Art. 28 Abs. 3 Datenschutz-Grundverordnung (DS-GVO)

Berliner Beauftragte für Stand: August 2017 Datenschutz und Informationsfreiheit. Merkblatt. zu den

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Hinweise für den Hospizdienst zur Einhaltung der datenschutzrechtlichen Bestimmungen Überarbeitung April 2011

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Ergänzende Hinweise zu den Speziellen Vertragsbedingungen für die Auftragsdatenverarbeitung

Datenschutzerklärung Apps

Vereinbarung zur Abrechnung von privatärztlichen telemedizinischen Leistungen zwischen der MEDCOM GmbH und der Arztpraxis Mustermann

Datenschutz im Verein

Einführung Datenschutz in der Pflege

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+! ,# "$$ $ 4 9$ 4 5 )/ )

Werkzeugvertrag A. über die Nutzung BHTC-eigener Werkzeuge für beigefügten Anhang Stand: 03/ nachstehend "BHTC" genannt -

Transkript:

Anlage 1 Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) ( 3 BlnDSG) PRÄAMBEL Diese Anlage konkretisiert die Verpflichtungen zwischen den Vertragsparteien zum Datenschutz, die sich aus der im Vertrag vom 16.08.2017 in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung ergeben. Sie findet Anwendung auf alle Tätigkeiten, die mit dem Vertrag in Zusammenhang stehen und bei denen Beschäftigte des Auftragnehmers oder durch den Auftragnehmer Beauftragte mit personenbezogenen Daten des Auftraggebers in Berührung kommen können. 1 GEGENSTAND, DAUER UND SPEZIFIZIERUNG DER AUFTRAGSDATENVERARBEITUNG Aus dem Vertrag ergeben sich Gegenstand und Dauer des Auftrags sowie Umfang und Art der Datenerhebung, -verarbeitung oder -nutzung. Folgende Daten werden erhoben: Grundfunktionalität: Vor- und Nachname Geburtsdatum E-Mail-Adresse Passwort als Prüfsumme Zugehörige Schule Zeitstempel, z.b. Erstellung des/r Benutzer/in, letzter Login Gruppenmitgliedschaften, z.b. Nutzertypen, Klassen und Kurse Persönliche Einstellungen Weitere Module: Dateien: selbst hochgeladene Dateien und freigegebene Dateien, z. B. Dokumente, Bilder und Videos Termine: selbst angelegte Termine, Gruppentermine und freigegebene Termine Aufgaben: Aufgabenstellungen und Bearbeitungen mit Abgabestatus und Feedback Lernstore: Zugriffe auf Inhalte, durch die Verwendungen des jeweiligen Inhalts anfallende Daten und durch den Nutzer gegebenes Feedback zu Inhalten Kommunikation: Inhalte der Kommunikation aus z.b. Benachrichtigungen Pseudonymisierung: erzeugte Pseudonyme, Verwendungen und zu substituierende Daten Seite 1/6

Benachrichtigungen: Verknüpfte Benachrichtigungsempfänger, Inhalt und Art der Benachrichtigung Sämtliche Zugriffe auf den Server werden mit IP-Adresse und Zeitstempel protokolliert. Die Laufzeit dieser Anlage richtet sich nach der Laufzeit des Vertrages, sofern sich aus den Bestimmungen dieser Anlage nicht darüberhinausgehende Verpflichtungen ergeben. 2 ANWENDUNGSBEREICH UND VERANTWORTLICHKEIT 1. Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers. Dies umfasst Tätigkeiten, die im Vertrag und in der Leistungsbeschreibung konkretisiert sind. Der Auftraggeber ist im Rahmen dieses Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich (»verantwortliche Stelle«im Sinne des 4 II Nr.2 BlnDSG). 2. Die Weisungen werden anfänglich durch den Vertrag festgelegt und können vom Auftraggeber danach in schriftlicher Form oder in Textform durch einzelne Weisungen geändert, ergänzt oder ersetzt werden (Einzelweisung). Weisungen, die über die vertraglich vereinbarte Leistung hinausgehen, werden als Antrag auf Leistungsänderung behandelt. 3 PFLICHTEN DES AUFTRAGNEHMERS 1. Der Auftragnehmer darf Daten von Betroffenen nur im Rahmen des Auftrages und der Weisungen des Auftraggebers erheben, verarbeiten oder nutzen. 2. Der Auftragnehmer wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er wird technische und organisatorische Maßnahmen zum angemessenen Schutz der Daten des Auftraggebers treffen, die den Anforderungen des Bundesdatenschutzgesetzes (Anlage 2 zu 5 II BlnDSG ( 9 BDSG) genügen. Diese Maßnahmen werden wie folgt festgelegt: a) Vertraulichkeit b) Integrität c) Verfügbarkeit d) Authentizität e) Revisionsfähigkeit f) Transparenz Seite 2/6

3. Eine Änderung der getroffenen Sicherheitsmaßnahmen bleibt dem Auftragnehmer vorbehalten, wobei jedoch sichergestellt sein muss, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird. 4. Der Auftragnehmer stellt der Schule zu Beginn dieses Vertrages als Anlage 2,3 ein umfassendes und aktuelles Datenschutz- und Sicherheitskonzept für diese Auftragsdatenverarbeitung zur Verfügung. Änderungen in diesem Konzept sind der Schule vorher so rechtzeitig anzuzeigen, dass der Schule genügend Zeit bleibt, um auf Änderungen entsprechend reagieren zu können. Die jeweils aktuelle Fassung des Konzepts wird der Schule zur Kenntnisnahme und Zustimmung übersandt 5. Der Auftragnehmer stellt der Schule die für die Erstellung des Verfahrensverzeichnisses nach 15 BlnDSG programmspezifischen notwendigen Angaben zur Verfügung (Anlage 2). 6. Der Auftragnehmer stellt auf Anforderung dem Auftraggeber die für die Übersicht nach 4g Abs. 2 S. 1 BDSG notwendigen Informationen zur Verfügung, sofern er sie sich nicht selbst beschaffen kann. 7. Der Auftragnehmer gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeiter/innen und anderen für den Auftragnehmer tätigen Personen per Verpflichtung untersagt ist, die Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis entsprechend 8 BlnDSG ( 5 BDSG)). Das Datengeheimnis besteht auch nach Beendigung des Auftrages fort. 8. Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich bei schwerwiegenden Verstößen des Auftragnehmers oder der bei ihm im Rahmen des Auftrags beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten des Auftraggebers oder die im Vertrag getroffenen Festlegungen. Er trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der Betroffenen und spricht sich hierzu unverzüglich mit dem Auftraggeber ab. Der Auftragnehmer unterstützt den Auftraggeber bei der Erfüllung der Informationspflichten nach 42a BDSG. 9. Der Auftragnehmer nennt dem Auftraggeber den Ansprechpartner für im Rahmen des Vertrages anfallende Datenschutzfragen. 10. Der Auftragnehmer gewährleistet, seinen Pflichten nach 4f, 4g BDSG nachzukommen ( 11 Abs. 2 Nr. 5 i.v.m. 11 Abs. 4 BDSG). 11. Der Auftragnehmer verwendet die überlassenen Daten für keine anderen Zwecke als die der Vertragserfüllung. Seite 3/6

12. Der Auftragnehmer berichtigt, löscht oder sperrt die vertragsgegenständlichen Daten, wenn der Auftraggeber dies anweist. Die datenschutzkonforme Vernichtung von Datenträgern und sonstigen Materialien übernimmt der Auftragnehmer auf Grund einer Einzelbeauftragung durch den Auftraggeber, sofern nicht im Vertrag bereits vereinbart. In besonderen, vom Auftraggeber zu bestimmenden Fällen, erfolgt eine Aufbewahrung bzw. Übergabe. Datensicherungen sind vom Auftragnehmer sorgfältig zu verwahren, so dass sie Dritten nicht zugänglich sind. Der Auftragnehmer ist verpflichtet, der Schule jederzeit Auskünfte zu erteilen, soweit ihre Daten und Unterlagen betroffen sind. Die datenschutzkonforme Vernichtung von Datensicherungen übernimmt der Auftragnehmer in regelmäßigen Abständen, mindestens alle 5 Jahre. 13. Nach Ende des Vertragsverhältnisses sind vom Auftragnehmer alle Daten spätestens innerhalb eines Monats zu löschen. Der Auftragnehmer hat die Löschung dem Auftraggeber umgehend mitzuteilen. 14. Die Verarbeitung der personenbezogenen Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland statt. Die Verarbeitung der Daten in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum bedarf der vorherigen Zustimmung der Schule. 4 PFLICHTEN DES AUFGTRAGGEBERS 1. Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er in den Auftragsergebnissen Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt. 2. Die Schule hat dafür Sorge zu tragen, dass die Schul-Cloud nur für die Schüler/innen freigeschaltet wird, die die Einwilligungserklärungen haben unterschreiben lassen/unterschrieben haben. Die Schule verpflichtet sich, die Einwilligungserklärungen nach Aufforderung innerhalb von 4 Wochen dem HPI vorzulegen. 3. Die Schule/der Schulträger, als für den Datenschutz verantwortliche Stelle, ist für die Erstellung des Verfahrensverzeichnisses nach 11 BDSG/( 15 BlnDSG) zuständig. Ferner liegen auch die datenschutzrechtlichen Auskunftspflichten bei der Schule. Sie können nicht auf den Auftragnehmer übertragen werden. 4. Der Schule obliegen gegenüber den Betroffenen die aus 16 ff. BlnDSG ( 6 ff. BDSG) resultierenden Pflichten über Auskunft, Berichtigung, Sperrung und Löschung. Der Auftragnehmer wird die Schule im Rahmen seiner Zuständigkeit unterstützen. Seite 4/6

5 ANFRAGEN BETROFFENER 1. Ist der Auftraggeber auf Grund geltender Datenschutzgesetze gegenüber einer Einzelperson verpflichtet, Auskünfte zur Erhebung, Verarbeitung oder Nutzung von Daten dieser Person zu erteilen, wird der Auftragnehmer den Auftraggeber dabei unterstützen, diese Informationen bereitzustellen. Dies setzt voraus, dass der Auftraggeber den Auftragnehmer hierzu schriftlich oder in Textform aufgefordert hat und der Auftraggeber dem Auftragnehmer die durch diese Unterstützung entstandenen Kosten erstattet. Der Auftragnehmer wird keine Auskunftsverlangen beantworten und den Betroffenen insoweit an den Auftraggeber verweisen. 2. Wendet sich ein Betroffener mit Forderungen zur Berichtigung, Löschung oder Sperrung an den Auftragnehmer, wird der Auftragnehmer den Betroffenen an den Auftraggeber verweisen. 6 KONTROLLPFLICHTEN 1. Der Auftraggeber überzeugt sich vor der Aufnahme der Datenverarbeitung und sodann regelmäßig von den technischen und organisatorischen Maßnahmen des Auftragnehmers und dokumentiert das Ergebnis. Hier für kann er z. B. Auskünfte des Auftragnehmers einholen oder sich ein ggf. vorhandenes Testat eines Sachverständigen vorlegen lassen. Im Zertifikat muss dabei ausdrücklich erwähnt sein, dass auch der Baustein Datenschutz" umfasst ist oder nach rechtzeitiger Abstimmung zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs persönlich prüfen oder durch einen sachkundigen Dritten prüfen lassen, sofern dieser nicht in einem Wettbewerbsverhältnis zum Auftragnehmer steht. 2. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf schriftliche Anforderung innerhalb einer angemessenen Frist alle Auskünfte und Nachweise zur Verfügung zu stellen, die zur Durchführung einer Kontrolle erforderlich sind. 7 SUBUNTERNEHMER 1. Der Auftraggeber ist damit einverstanden, dass der Auftragnehmer zur Erfüllung seiner vertraglich vereinbarten Leistungen verbundene Unternehmen des Auftragnehmers zur Leistungserfüllung heranzieht bzw. Unternehmen mit den aufgeführten Leistungen unterbeauftragt. 2. Erteilt der Auftragnehmer Aufträge an Subunternehmer, so obliegt es dem Auftragnehmer, seine Pflichten aus diesem Vertrag dem Subunternehmer zu übertragen. Satz 1 gilt insbesondere für Anforderungen an Vertraulichkeit, Datenschutz und Datensicherheit zwischen den Vertragspartnern dieses Vertrages. Seite 5/6

3. Für den Unterauftragnehmer gelten ebenfalls 8 BlnDSG ( 5 BDSG) sowie die Regelungen des Vertrags und der Anlage 2 und 3. 4. Die Kundenbetreuung und die technische Betreuung erfolgen direkt über den Auftragnehmer. 5. Eine etwaige Prüfung durch den Auftraggeber beim Subunternehmer erfolgt nur in Abstimmung mit dem Auftragnehmer. Durch schriftliche Aufforderung ist der Auftraggeber berechtigt, vom Auftragnehmer Auskunft über die datenschutzrelevanten Verpflichtungen des Subunternehmers zu erhalten, erforderlichenfalls auch durch Einsicht in die relevanten Vertragsunterlagen. 8 INFORMATIONSPFLICHT, RECHTSWAHL 1. Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als»verantwortlicher Stelle«im Sinne des Landesdatenschutzgesetzes liegen. 2. Bei etwaigen Widersprüchen gehen Regelungen dieser Anlage zum Datenschutz den Regelungen des Vertrages vor. Sollten einzelne Teile dieser Anlage unwirksam sein, so berührt dies die Wirksamkeit der Anlage im Übrigen nicht. 3. Es gilt deutsches Recht. Seite 6/6

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback