EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) MUSTER

Ähnliche Dokumente
Auftragsverarbeitung nach Art 28 DSGVO

Vereinbarung. Auftragsverarbeitung nach Art 28 DSG VO Stand

Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer

ALLGEMEINE GESCHÄFTSBEDINGUNGEN ÜBER DIE NUTZUNG DER COMTECH CLOUD SOWIE DIE AUFTRAGSVERARBEITUNG NACH ART 28 DSGVO

Ausfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:

Technische und organisatorische Maßnahmen

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

Mustervertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO [Stand: März 2017] Vereinbarung. zwischen dem/der ...

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO)

gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage Stand

Allgemeine Beschreibung zu den Maßnahmen nach 9 BDSG

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

Information zur Datensicherheit und Übertragungssicherheit für Kunden des eurodata Rechenzentrums

Datensicherheitskonzept. Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage

DATENSCHUTZ. in der Praxis

Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO Vereinbarung zwischen dem/der... Firma Straße / Hausnummer PLZ Ort...

Datenschutz Management System

Datenschutzmanagement nach der DSGVO. Unternehmen

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Checkliste: Kontrollpflichten im Datenschutz Stand: Bearbeiter: Tim Brettschneider

Die EU-DSGVO und die verschärften Regelungen Auftrags(daten)verarbeitung

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

Sicherheitsrichtlinien

Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes folgendes beachten:

Newsletter EU-Datenschutz-Grundverordnung Nr. 13

Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes folgendes beachten:

Die verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung

Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes folgendes beachten:

Auftragsdatenverarbeitung

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung

Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1

Newsletter EU-Datenschutz-Grundverordnung Nr. 12

Auswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP

Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes folgendes beachten:

HPC und EU-DSGVO. Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen. Dr. Loris Bennett, FU Berlin

Newsletter EU-Datenschutz- Grundverordnung Nr. 13 Datenschutz für Existenzgründer

Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!

Aufstellung der Maßnahmen zum Datenschutz ( Datenschutzplan für die Arztpraxis )

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen

Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO Vereinbarung

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Datenschutz für kleine Unternehmen Die EU-Datenschutz-Grundverordnung was ändert sich?

Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz

Prüfliste zu 9 Bundesdatenschutzgesetz (BDSG)

D_06a Auftragsverarbeitungsvertrag nach Art 28 DSGVO

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Das Unternehmen. 11 MitarbeiterInnen. seit 1996 am Markt tätig. IT-Systemhaus. Internet Service Provider. motiviert flexibel leistungsfähig

Technische und organisatorische Maßnahmen der

Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO

Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting

Datenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung

Datenschutz für kleine Unternehmen nach der EU-Datenschutz- Grundverordnung was ändert sich?

Datenschutz und Systemsicherheit

Anlage I. Rahmenvertrag zur Auftragsverarbeitung technische & organisatorische Maßnahmen. Stand 12. März Auftragnehmer

Verfahrensverzeichnis Europäische Meldeauskunft RISER (RISER-Dienst)

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

DATENSCHUTZ DIE WORKSHOP-REIHE

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?

DATENSCHUTZ in der Praxis

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

EU-Datenschutz- Grundverordnung

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Checkliste Prüfung des Auftragnehmers zur Auftragsdatenverarbeitung gemäß 11 BDSG

Checkliste: Technische und organisatorische Maßnahmen

- Wa s i s t j e t z t z u t u n? -

Verfahrensbeschreibung

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio

Die Europäische Datenschutz- Grundverordnung. Schulung am

Anlage 2 zur Vereinbarung zur Auftragsverarbeitung

Die neue Grundverordnung des europäischen Datenschutzes

Datenschutzgrundverordnung

EU-DSGVO: Was muss der Makler wissen und tun? Ein Vortrag von

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

IT-Sicherheitsrechtstag 2017

Vertrag über die Verarbeitung personenbezogener Daten im Auftrag

EU-Datenschutz-Grundverordnung Was ändert sich? Erklärt an einem Musterbeispiel.

ADV AUFTRAGSDATENVEREINBARUNG. Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG. zwischen dem / der

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

Vorgaben der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung. Erstprüfung und Folgeprüfung

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3

Auftragsverarbeitungs-Vertrag (AV-Vertrag)

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

Bundesdatenschutzgesetz Handlungsempfehlungen für Makler, Verwalter und Sachverständige. Hans-Joachim Beck IVD Bundesverband

Checkliste: Technische und organisatorische Maßnahmen

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

Freigabeantrag / Verfahrensbeschreibung nach Art. 26 Abs. 3 S.1 BayDSG

Aufstellung der techn. und organ. Maßnahmen

TENA Check. Vertrag über die Datenverarbeitung im Auftrag. zwischen. (Auftraggeber) und. SCA Hygiene Products Vertriebs GmbH

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG

Transkript:

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) MUSTER Die Experten der Wirtschaftskammern Österreichs haben für ihre Mitgliedsbetriebe nachstehendes Muster eines Datenverarbeitungsverzeichnisses nach Art 30 Abs. 2 EU- Datenschutz-Grundverordnung (DSGVO) für Auftragsverarbeiter erstellt. Als Ausfüllhilfe ist ein bereits ausgefülltes fiktives Beispiel unter Anwendungsbeispiel für Verantwortliche (PDF-Version) im Download-Bereich verfügbar. Das hinterlegte Wasserzeichen Muster kann einfach aus dem Word-Dokument entfernt werden. Dieses Merkblatt ist ein Produkt der Zusammenarbeit aller Wirtschaftskammern. Bei Fragen wenden Sie sich bitte an die Wirtschaftskammer Ihres Bundeslandes: Burgenland, Tel. Nr.: 05 90907, Kärnten, Tel. Nr.: 05 90904, Niederösterreich Tel. Nr.: (02742) 851-0, Oberösterreich, Tel. Nr.: 05 90909, Salzburg, Tel. Nr.: (0662) 8888-0, Steiermark, Tel. Nr.: (0316) 601-0, Tirol, Tel. Nr.: 05 90905-1111, Vorarlberg, Tel. Nr.: (05522) 305-0, Wien, Tel. Nr.: (01) 51450-1615, Hinweis! Diese Information finden Sie auch im Internet unter http://wko.at/datenschutz. Alle Angaben erfolgen trotz sorgfältigster Bearbeitung ohne Gewähr. Eine Haftung der Wirtschaftskammern Österreichs ist ausgeschlossen. Bei allen personenbezogenen Bezeichnungen gilt die gewählte Form für beide Geschlechter!

Datenverarbeitungsverzeichnis nach Art 30 Abs 2 EU-Datenschutz- Grundverordnung (DSGVO) (Auftragsverarbeiter) Inhalt A. Stammblatt des Auftragsverarbeiters B. Stammblatt des/der Verantwortlichen und Angaben zur Auftragsdatenverarbeitung C. Allgemeine Beschreibung der organisatorisch-technischen Maßnahmen

A. Stammblatt des Auftragsverarbeiters 1. Name und Kontaktdaten des Auftragsverarbeiters/der Auftragsverarbeiter Name und Anschrift: Kontaktdaten: T : M: E : [falls vorhanden] Name und Kontaktdaten des Datenschutzbeauftragten des Auftragsverarbeiters:

B. Stammblatt zum Verantwortlichen, in dessen Namen Daten verarbeitet werden, und Angaben zur Auftragsdatenverarbeitung 2. Name und Kontaktdaten des (der) für die Verarbeitung (gemeinsam) Verantwortlichen (=Auftraggeber) Name(n) und Anschrift(en): Kontaktdaten: T: M: E: [falls vorhanden] Name und Kontaktdaten des Datenschutzbeauftragten des Auftragsverarbeiters: [falls vorhanden] Name und Kontaktdaten des Vertreters des (der) Verantwortlichen: 1 3. Kategorien von Verarbeitungen, die im Auftrag des konkreten Verantwortlichen durchgeführt werden Übernahme von Transporten jeglicher Art für den Verantwortlichen 4. Übermittlung von personenbezogenen Daten in Drittländer, inkl. internationale Organisationen Ja Nein Wenn ja, Angabe des betreffenden Drittlandes bzw. der internationalen Organisation: Dokumentation der getroffenen geeigneten Garantien im Falle einer Übermittlung in Drittstaaten die nicht auf Art 45, 46, 47 oder 49 Abs 1 Unterabsatz 1 DSGVO erfolgt (vor allem wenn kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, keine Standardvertragsklauseln der Europäischen Kommission oder der nationalen Datenschutzbehörde verwendet werden oder genehmigte Zertifizierungsmechanismen in Anspruch genommen werden, keine Binding Corporate Rules zur Anwendung kommen (genehmigte verbindliche konzerninterne Datenschutzvorschriften), die Übermittlung nicht für Vertragserfüllungszwecke erforderlich ist oder keine ausdrückliche Einwilligung vorliegt): 2 1 Darunter sind Vertreter von nicht in der EU niedergelassenen Verantwortlichen zu verstehen. 2 Siehe das Merkblatt der WKO Internationalen Datenverkehr.

TECHNISCH-ORGANISATORISCHE MASSNAHMEN 3 VERTRAULICHKEIT Zutrittskontrolle: Schutz vor unbefugtem Zutritt zu Datenverarbeitungsanlagen, z.b.: Schlüssel, Magnet- oder Chipkarten, elektrische Türöffner, Portier, Sicherheitspersonal, Alarmanlagen, Videoanlagen; Zugangskontrolle: Schutz vor unbefugter Systembenutzung, z.b.: Kennwörter (einschließlich entsprechender Policy), automatische Sperrmechanismen, Zwei-Faktor- Authentifizierung, Verschlüsselung von Datenträgern; Zugriffskontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, z.b.: Standard-Berechtigungsprofile auf need to know-basis, Standardprozess für Berechtigungsvergabe, Protokollierung von Zugriffen, periodische Überprüfung der vergebenen Berechtigungen, insb von administrativen Benutzerkonten; Pseudonymisierung: Sofern für die jeweilige Datenverarbeitung möglich, werden die primären Identifikationsmerkmale der personenbezogenen Daten in der jeweiligen Datenanwendung entfernt, und gesondert aufbewahrt. Klassifikationsschema für Daten: Aufgrund gesetzlicher Verpflichtungen oder Selbsteinschätzung (geheim/vertraulich/intern/öffentlich). INTEGRITÄT 4 Weitergabekontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, z.b.: Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur; Eingabekontrolle: Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, z.b.: Protokollierung, Dokumentenmanagement; VERFÜGBARKEIT UND BELASTBARKEIT Verfügbarkeitskontrolle: Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, z.b.: Backup-Strategie (online/offline; on-site/off-site), unterbrechungsfreie Stromversorgung (USV, Dieselaggregat), Virenschutz, Firewall, Meldewege und Notfallpläne; Security Checks auf Infrastruktur- und Applikationsebene, Mehrstufiges Sicherungskonzept mit verschlüsselter Auslagerung der Sicherungen in ein Ausweichrechenzentrum, Standardprozesse bei Wechsel/Ausscheiden von Mitarbeitern; Rasche Wiederherstellbarkeit; Löschungsfristen: Sowohl für Daten selbst als auch Metadaten wie Logfiles, udgl. VERFAHREN ZUR REGELMÄßIGEN ÜBERPRÜFUNG, BEWERTUNG UND EVALUIERUNG Datenschutz-Management, einschließlich regelmäßiger Mitarbeiter-Schulungen; Incident-Response-Management; Datenschutzfreundliche Voreinstellungen; Auftragskontrolle: Keine Auftragsdatenverarbeitung im Sinne von Art 28 DS-GVO ohne entsprechende Weisung des Verantwortlichers, z.b.: eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Auftragsverarbeiters (ISO- Zertifizierung, ISMS), Vorabüberzeugungspflicht, Nachkontrollen. 3 Entsprechend den Realitäten anpassen! 4 Verhinderung von (unbeabsichtigter) Zerstörung/Vernichtung, (unbeabsichtigter) Schädigung, (unbeabsichtigtem) Verlust, (unbeabsichtigter) Veränderung von personenbezogenen Daten.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback