Logo der activeMind AG

ThemaAuftragsverarbeitung nach DSGVO

Sollen personenbezogene Daten durch Dienstleister verarbeitet werden, macht die Datenschutz-Grundverordnung (DSGVO) strenge Vorgaben an eine solche Verarbeitung im Auftrag bzw. Auftragsverarbeitung. Hier erfahren Sie alles Wichtige und bekommen Hilfsmittel (z.B. Vorlagen und Generatoren).

Grundlagen der Auftragsverarbeitung nach DSGVO

Datenschutz beim Einsatz von Freelancern im Unternehmen

Welche Datenschutzvorschriften gelten, wenn Unternehmen Freiberufler einsetzen? Wie sind Freelancer bei der Datenverarbeitung im Unternehmenskontext rechtlich einzuordnen? Diese drei Möglichkeiten sollten Sie kennen!

DSGVO-konforme Verarbeitung im Auftrag (Einführung)

Wann liegt eine Auftragsverarbeitung vor? Welche Pflichten haben Verantwortlicher und Auftragsverarbeiter? Unsere kompakte Einführung verschafft Ihnen den Überblick zur Verarbeitung von Daten im Auftrag!

Pflichten des Auftragsverarbeiters nach DSGVO

Wer personenbezogene Daten im Auftrag verarbeitet, muss unter der Datenschutz-Grundverordnung einige wichtige Vorgaben beachten. Andernfalls drohen Haftung und Bußgelder.

Privilegierung des Auftragsverarbeiters unter der DSGVO

Was bedeutet die Privilegierung bei der Auftragsverarbeitung? Welche Regelungen treffen DSGVO und deutsche Aufsichtsbehörden?

Vorlagen und Muster zur Auftragsverarbeitung

AV-Vertrag (Muster)

Vorlage für einen Auftragsverarbeitungs-Vertrag nach den Vorgaben der DSGVO für die datenschutzkonforme Zusammenarbeit mit Dienstleistern

Prüfung von Auftragsverarbeitern (Checkliste)

Als Verantwortlicher müssen Sie Ihre Auftragsverarbeiter sorgfältig auswählen und überprüfen, ob sie die Vorgaben der DSGVO einhalten. Außerdem haben Sie sicherzustellen, dass ausreichende technische und organisatorische Maßnahmen (TOM) zum Schutz der verarbeiteten Daten getroffen werden. Unsere kostenlose Checkliste hilft Ihnen dabei.

Verpflichtungserklärung und Vertraulichkeitserklärung (Muster)

Wenn Auftragsverarbeiter Zugriff auf personenbezogene Daten haben, müssen Sie sicherstellen, dass alle Beteiligten die Vertraulichkeit im Umgang mit diesen Daten gewährleisten. Mit unserer kostenlose Vorlage für eine Verpflichtung auf Vertraulichkeit bzw. Verschwiegenheit nach DSGVO sind Sie auf der sicheren Seite.

Verzeichnis von Verarbeitungstätigkeiten (Auftragsverarbeiter)

Muster für ein Verzeichnis von Verarbeitungs­tätigkeiten für Auftragsverarbeiter

Generatoren zur Verarbeitung im Auftrag

Zu diesem Thema sind noch keine Inhalte verfügbar ...

Webinare

Webinare zum Thema auf unserer Schulungsplattform activeMind.academy

Im Moment gibt zu diesem Thema kein Webinar. Hier finden Sie alle Webinare…

Häufig gestellte Fragen

Die NIS2-Richtlinie (Network-and-Information-Security-Directive bzw. Directive on measures for a high common level of cybersecurity across the Union) ist eine europäische Sicherheitsrichtlinie, die die ursprüngliche NIS-Richtlinie von 2016 ablöst.

Die NIS2-Richtlinie zielt darauf ab, die Resilienz gegenüber Cyberbedrohungen zu stärken und die Sicherheit kritischer Infrastrukturen zu verbessern.

Bis zum 17. Oktober 2024 müssen die EU-Mitgliedstaaten die NIS2-Richtlinie in nationales Recht umsetzen. Konkret bedeutet dies, dass spätestens ab dem 18. Oktober 2024 betroffene Organisationen in Deutschland durch das nationale Gesetz NIS2UmsuCG verpflichtet sind, die neuen gesetzlichen Bestimmungen zu befolgen.

Der Hauptunterschied zwischen der bisherigen NIS-Richtlinie von 2016 und der neuen NIS2-Richtlinie liegt in der Erweiterung des Anwendungsbereichs und der Verschärfung der Sicherheitsanforderungen an Unternehmen.

Die NIS2-Richtlinie erweitert den Geltungsbereich auf zusätzliche Branchen und Sektoren, was bedeutet, dass nun eine größere Bandbreite von Unternehmen von den neuen Vorschriften betroffen ist. Dies umfasst nicht nur Betreiber kritischer Infrastrukturen und Anbieter digitaler Dienste, sondern auch Organisationen, die als wichtig oder besonders wichtig für die Wirtschaft eingestuft werden.

Darüber hinaus werden in der NIS2-Richtlinie strengere Standards und Anforderungen an die Cybersicherheit festgelegt. Unternehmen müssen nun noch umfassendere Maßnahmen zur Gewährleistung der Sicherheit ihrer Systeme und Daten implementieren. Dies beinhaltet unter anderem die Entwicklung und Umsetzung eines effektiven Risikomanagementsystems sowie die Meldung von Sicherheitsvorfällen innerhalb vorgegebener Fristen.

Eine externe Datenschutzbeauftragte von activeMind prüft in einem Büro Unterlagen

Sie brauchen Unterstützung?

Als externe Datenschutzbeauftragte begleiten wir Sie von A wie Auftragsverarbeitung bis Z wie Zertifizierung.

Gemeinsam errichten wir ein Datenschutz-Managmentsystem in Ihrem Unternehmen und stärken Ihre Compliance mit der DSGVO!

Newsletter

Sichern Sie sich das Wissen unserer Experten.

Zweimal im Monat alles Wichtige zu Datenschutz, Informationssicherheit und künstlicher Intelligenz.