datenschutz-maximum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
wiki:datenschutzgrundverordnung:kapitel04:artikel28

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
wiki:datenschutzgrundverordnung:kapitel04:artikel28 [03.12.2019 12:10]
Administrator 		wiki:datenschutzgrundverordnung:kapitel04:artikel28 [14.07.2021 15:26] (aktuell)
Administrator
Zeile 10: Zeile 10:
 === Artikel 28 - Auftragsverarbeiter === === Artikel 28 - Auftragsverarbeiter ===
  
-| (1)  | Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, so arbeitet dieser nur mit Auftragsverarbeitern, die hinreichend <hi #fff200>Garantien</hi> dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet. ||+| (1)  | Erfolgt eine Verarbeitung <hi #fff200>im Auftrag eines Verantwortlichen</hi>, so arbeitet dieser nur mit Auftragsverarbeitern, die hinreichend <hi #fff200>Garantien</hi> dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet. ||
 | (2)  | ''1'' Der Auftragsverarbeiter nimmt <hi #fff200>keinen weiteren Auftragsverarbeiter</hi> ohne vorherige gesonderte oder allgemeine schriftliche Genehmigung des Verantwortlichen in Anspruch. ''2'' Im Fall einer allgemeinen schriftlichen Genehmigung informiert der Auftragsverarbeiter den Verantwortlichen immer über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung anderer Auftragsverarbeiter, wodurch der Verantwortliche die Möglichkeit erhält, gegen derartige Änderungen Einspruch zu erheben. || | (2)  | ''1'' Der Auftragsverarbeiter nimmt <hi #fff200>keinen weiteren Auftragsverarbeiter</hi> ohne vorherige gesonderte oder allgemeine schriftliche Genehmigung des Verantwortlichen in Anspruch. ''2'' Im Fall einer allgemeinen schriftlichen Genehmigung informiert der Auftragsverarbeiter den Verantwortlichen immer über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung anderer Auftragsverarbeiter, wodurch der Verantwortliche die Möglichkeit erhält, gegen derartige Änderungen Einspruch zu erheben. ||
 | (3)  | ''1'' Die Verarbeitung durch einen Auftragsverarbeiter erfolgt auf der <hi #fff200>Grundlage eines Vertrags oder eines anderen Rechtsinstruments</hi> nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, der bzw. das den Auftragsverarbeiter in Bezug auf den Verantwortlichen bindet und in dem <hi #fff200>Gegenstand</hi> und <hi #fff200>Dauer</hi> der Verarbeitung, Art und <hi #fff200>Zweck der Verarbeitung</hi>, die <hi #fff200>Art der personenbezogenen Daten</hi>, die <hi #fff200>Kategorien betroffener Personen</hi> und die <hi #fff200>Pflichten und Rechte</hi> des Verantwortlichen festgelegt sind. ''2'' Dieser Vertrag bzw. dieses andere Rechtsinstrument sieht insbesondere vor, dass der Auftragsverarbeiter || | (3)  | ''1'' Die Verarbeitung durch einen Auftragsverarbeiter erfolgt auf der <hi #fff200>Grundlage eines Vertrags oder eines anderen Rechtsinstruments</hi> nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, der bzw. das den Auftragsverarbeiter in Bezug auf den Verantwortlichen bindet und in dem <hi #fff200>Gegenstand</hi> und <hi #fff200>Dauer</hi> der Verarbeitung, Art und <hi #fff200>Zweck der Verarbeitung</hi>, die <hi #fff200>Art der personenbezogenen Daten</hi>, die <hi #fff200>Kategorien betroffener Personen</hi> und die <hi #fff200>Pflichten und Rechte</hi> des Verantwortlichen festgelegt sind. ''2'' Dieser Vertrag bzw. dieses andere Rechtsinstrument sieht insbesondere vor, dass der Auftragsverarbeiter ||
Zeile 22: Zeile 22:
 |      | h) | dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der in diesem Artikel niedergelegten Pflichten zur Verfügung stellt und Überprüfungen – <hi #fff200>einschließlich Inspektionen</hi> –, die vom Verantwortlichen oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, ermöglicht und dazu beiträgt. | |      | h) | dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der in diesem Artikel niedergelegten Pflichten zur Verfügung stellt und Überprüfungen – <hi #fff200>einschließlich Inspektionen</hi> –, die vom Verantwortlichen oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, ermöglicht und dazu beiträgt. |
 |      | Mit Blick auf Unterabsatz 1 Buchstabe h informiert der Auftragsverarbeiter den Verantwortlichen unverzüglich, falls er der Auffassung ist, dass eine Weisung gegen diese Verordnung oder gegen andere Datenschutzbestimmungen der Union oder der Mitgliedstaaten verstößt. || |      | Mit Blick auf Unterabsatz 1 Buchstabe h informiert der Auftragsverarbeiter den Verantwortlichen unverzüglich, falls er der Auffassung ist, dass eine Weisung gegen diese Verordnung oder gegen andere Datenschutzbestimmungen der Union oder der Mitgliedstaaten verstößt. ||
-| (4)  | ''1'' Nimmt der Auftragsverarbeiter die Dienste eines weiteren Auftragsverarbeiters in Anspruch, um bestimmte Verarbeitungstätigkeiten im Namen des Verantwortlichen auszuführen, so werden diesem weiteren Auftragsverarbeiter im Wege eines Vertrags oder eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht des betreffenden Mitgliedstaats dieselben Datenschutzpflichten auferlegt, die in dem Vertrag oder anderen Rechtsinstrument zwischen dem Verantwortlichen und dem Auftragsverarbeiter gemäß Absatz 3 festgelegt sind, wobei insbesondere hinreichende Garantien dafür geboten werden muss, dass die geeigneten technischen und organisatorischen Maßnahmen so durchgeführt werden, dass die Verarbeitung entsprechend den Anforderungen dieser Verordnung erfolgt. ''2'' Kommt der weitere Auftragsverarbeiter seinen Datenschutzpflichten nicht nach, so haftet der erste Auftragsverarbeiter gegenüber dem Verantwortlichen für die Einhaltung der Pflichten jenes anderen Auftragsverarbeiters. ||+| (4)  | ''1'' Nimmt der Auftragsverarbeiter die Dienste eines weiteren Auftragsverarbeiters in Anspruch, um bestimmte Verarbeitungstätigkeiten im Namen des Verantwortlichen auszuführen, so werden diesem weiteren Auftragsverarbeiter im Wege eines Vertrags oder eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht des betreffenden Mitgliedstaats <hi #fff200>dieselben Datenschutzpflichten</hi> auferlegt, die in dem Vertrag oder anderen Rechtsinstrument zwischen dem Verantwortlichen und dem Auftragsverarbeiter gemäß Absatz 3 festgelegt sind, wobei insbesondere hinreichende Garantien dafür geboten werden muss, dass die geeigneten technischen und organisatorischen Maßnahmen so durchgeführt werden, dass die Verarbeitung entsprechend den Anforderungen dieser Verordnung erfolgt. ''2'' Kommt der weitere Auftragsverarbeiter seinen Datenschutzpflichten nicht nach, so haftet der erste Auftragsverarbeiter gegenüber dem Verantwortlichen für die Einhaltung der Pflichten jenes anderen Auftragsverarbeiters. ||
 | (5)  | Die Einhaltung genehmigter Verhaltensregeln gemäß [[wiki:datenschutzgrundverordnung:kapitel04:artikel40|Artikel 40]] oder eines genehmigten Zertifizierungsverfahrens gemäß [[wiki:datenschutzgrundverordnung:kapitel04:artikel42|Artikel 42]] durch einen Auftragsverarbeiter kann als Faktor herangezogen werden, um hinreichende Garantien im Sinne der Absätze 1 und 4 des vorliegenden Artikels nachzuweisen. || | (5)  | Die Einhaltung genehmigter Verhaltensregeln gemäß [[wiki:datenschutzgrundverordnung:kapitel04:artikel40|Artikel 40]] oder eines genehmigten Zertifizierungsverfahrens gemäß [[wiki:datenschutzgrundverordnung:kapitel04:artikel42|Artikel 42]] durch einen Auftragsverarbeiter kann als Faktor herangezogen werden, um hinreichende Garantien im Sinne der Absätze 1 und 4 des vorliegenden Artikels nachzuweisen. ||
 | (6)  | Unbeschadet eines individuellen Vertrags zwischen dem Verantwortlichen und dem Auftragsverarbeiter kann der Vertrag oder das andere Rechtsinstrument im Sinne der Absätze 3 und 4 des vorliegenden Artikels ganz oder teilweise auf den in den Absätzen 7 und 8 des vorliegenden Artikels genannten Standardvertragsklauseln beruhen, auch wenn diese Bestandteil einer dem Verantwortlichen oder dem Auftragsverarbeiter gemäß den [[wiki:datenschutzgrundverordnung:kapitel04:artikel42|Artikeln 42]] und [[wiki:datenschutzgrundverordnung:kapitel04:artikel43|43]] erteilten Zertifizierung sind. || | (6)  | Unbeschadet eines individuellen Vertrags zwischen dem Verantwortlichen und dem Auftragsverarbeiter kann der Vertrag oder das andere Rechtsinstrument im Sinne der Absätze 3 und 4 des vorliegenden Artikels ganz oder teilweise auf den in den Absätzen 7 und 8 des vorliegenden Artikels genannten Standardvertragsklauseln beruhen, auch wenn diese Bestandteil einer dem Verantwortlichen oder dem Auftragsverarbeiter gemäß den [[wiki:datenschutzgrundverordnung:kapitel04:artikel42|Artikeln 42]] und [[wiki:datenschutzgrundverordnung:kapitel04:artikel43|43]] erteilten Zertifizierung sind. ||
wiki/datenschutzgrundverordnung/kapitel04/artikel28.1575371409.txt.gz · Zuletzt geändert: 03.12.2019 12:10 von Administrator

Seiten-Werkzeuge