Warum Auftragsverarbeitung?
Outsourcing ja – aber richtig:
Outsourcing einzelner Tätigkeiten oder von (Teil-)Bereichen des Finanz-, Rechnungs- oder Personalwesens, des Recruitings, der Logistik oder auch der IT-Wartung und Pflege bildet im betrieblichen Alltag die Regel, um dem Unternehmen die Konzentration auf seine Kerntätigkeiten zu ermöglichen. Die DS-GVO stellt das Unternehmen hierbei vor eine Hürde, wenn die ausgelagerte Tätigkeit eine Verarbeitung personenbezogener Daten beinhaltet: Dienstleister, die personenbezogene Daten „im Auftrag“ des Unternehmers verarbeiten, müssen „hinreichende Garantien dafür bieten, dass über die gesamte Vertragslaufzeit geeignete technische und organisatorische Maßnahmen so implementiert sind und werden, dass die Verarbeitung im Einklang mit den Anforderungen der DS-GVO erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet ist”, Art. 28 Abs. 1 DS-GVO. Das Unternehmen bleibt also auch für die ausgelagerte Verarbeitung seiner Daten Verantwortlicher i. S. d. DS-GVO und damit in der (Rechenschafts-)Pflicht, den eingesetzten Dienstleister sorgfältig auszuwählen und über die Laufzeit der Verarbeitung regelmäßig zu kontrollieren. Das erfordert datenschutzrechtliche und technische Expertise und bindet Ressourcen.
Was bieten wir an?
Was bieten wir an?
Unsere Datenschutz-Experten bewerten für Sie anhand der auszulagernden/ausgelagerten Tätigkeiten, ob eine Auftragsverarbeitung im Sinne der DS-GVO vorliegt. Wir prüfen den in diesem Fall abzuschließenden Vertrag nach Art. 28 DS-GVO auf vollständige Umsetzung der datenschutzrechtlichen Mindestanforderungen und beurteilen, ob die im Vertrag dargestellten technischen und organisatorischen Maßnahmen, die nach der DS-GVO hinreichende Garantien für den Schutz der Rechte der betroffenen Person bieten müssen, alle Schutzziele der DS-GVO abdecken (Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme, rasche Wiederherstellbarkeit und Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung). Zudem übernehmen wir für Sie die Dokumentation der sorgfältigen Auswahl des Auftragsverarbeiters, damit der Rechenschaftspflicht Ihres Unternehmens genügt wird.
Daneben unterstützen unsere Datenschutz-Experten Sie bei der Führung der Gesamtliste aller eingesetzten Auftragsverarbeiter und etablieren mit Ihnen eine Prüfroutine, um die regelmäßige Kontrolle der Auftragsverarbeiter auch in den laufenden Vertragsverhältnissen fortwährend sicherzustellen und dokumentieren zu können.