Ein sogenannter „10-Punkte-Katalog“ sowie eine Definition der technisch-organisatorischen Maßnahmen müssen dem Vertrag beigelegt werden oder Inhalt des Vertrages werden.
Diese Regelung betrifft Sie,
- wenn Ihr Unternehmen Daten durch einen Dienstleister verarbeiten lässt (z. B. Ihr Unternehmen beauftragt eine externe Buchhaltung) oder
- wenn Sie als Unternehmen selbst Dienstleister sind und Daten im Auftrag z. B. von Kunden verarbeiten (Beispiel: Ihr Unternehmen übernimmt die Programmierung einer Website für einen Kunden).
Im ersten Fall sollten Sie als Unternehmen von Ihrem Dienstleister die erforderlichen Angaben gemäß „10-Punkte-Katalog“ einfordern.
Wenn Ihr Unternehmen – wie im zweiten Fall beschrieben – selbst Dienstleister ist, können Sie eine Vertragsanlage mit dem „10-Punkte-Katalog“ sowie der Definition der technisch-organisatorischen Maßnahmen erstellen. Ihr Datenschutzbeauftragter kann Ihnen gerne ein Muster für eine solche Vertragsanlage zur Verfügung stellen.
Bitte rufen Sie Ihren Datenschutzbeauftragten einfach an, wenn Sie diese Anlage oder allgemein Hilfestellung zum Thema Auftragsdatenverarbeitung benötigen.