€ 1..000.000 = € 1 Milliarde mussten Unternehmen bereits an Bußgeld verbuchen.
Warum❓
➡ Unzureichende Vereinbarungen über Datenverarbeitungen
Auftragsverarbeiter sind Dienstleister Deines Unternehmens.
Sie werden von Dir schwerpunktmäßig damit beauftragt, personenbezogene Daten zu verarbeiten.
Der Auftraggeber gibt sozusagen den Ton an. Auftragsverarbeiter dürfen nur auf Weisung hin Daten verarbeiten.
❗ Vertrag zur Auftragsverarbeitung ist zwingend abzuschließen
❗ Die DSGVO sieht Mindestvertragsinhalte vor. Diese müssen im Vertrag enthalten sein. Ansonsten: Verstoß gegen die DSGVO
Wer ist nun aber Auftragsverarbeiter?
Typische Fälle der Auftragsverarbeitung durch einen Deiner Dienstleister
➡ Verwenden von Software und Tools wie Microsoft Office365, CRM, ERP
➡ Druck personalisierter Werbemailings in einem Lettershop
➡ Auslagerung der E-Mail-Verwaltung
➡ Verwenden von Newsletter-Versand-Tools
➡ Auslagerung von Diensten für deine Website wie Betreuung von Kontaktformularen oder Nutzeranfragen
➡Datenerfassungen, z. B. durch Einscannen
➡Datenvernichtung wie das Schreddern von Papierunterlagen und Vernichten von Festplatten
➡ Fernwartungen, wenn ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann
Da wir uns auf der #ReiseDurchDieDSGVO befinden, darf ein Travel-Beispiel für die Auftragsverarbeitung natürlich nicht fehlen
➡ Visabeschaffungsdienstleister für Beschäftigte bei Auftragserteilung durch den Arbeitgeber
➡ Beauftragung einer #VA zur Betreuung von Social-Media-Accounts
Auch zwischen Auftraggeber:innen und VAs sind unter bestimmten Voraussetzungen Verträge zur Auftragsverarbeitung abzuschließen. Du bist VA und hast die DSGVO bisher noch nicht in Angriff genommen? Auf unserer Seite <Link einfügen> findest Du noch weitere Informationen.
❗ WICHTIG ❗
Auftragsverarbeiter dürfen Daten ausschließlich zugunsten des Verantwortlichen verarbeiten! ❌Nicht für eigene Zwecke. Das wird Exzess genannt und stellt eine Übertretung der DSGVO dar.
