Auftragskontrolle (Outsourcing an Dritte). Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. Unter diesen Punkt fällt neben der Datenverarbeitung im Auftrag auch die Durchführung von Wartung und Systembetreuungsarbeiten sowohl vor Ort als auch per Fernwartung. Sofern der Auftragnehmer Dienstleister im Sinne einer Auftragsverarbeitung einsetzt, sind die folgenden Punkte stets mit diesen zu regeln.
Auftragskontrolle (Outsourcing an Dritte). Technische Maßnahmen: Organisatorische Maßnahmen:
Auftragskontrolle (Outsourcing an Dritte). Unsere Mitarbeiter kennen den Datenverarbeitungszweck. Sie erhalten Weisungen zum Umgang mit per- sonenbezogenen Daten. Spezielle Unterauftragsverhältnisse (Subunternehmer) werden schriftlich beauf- tragt und sind bei den jeweiligen Produkten bzw. Services im Anhang zur AV-Vereinbarung aufgeführt.
Auftragskontrolle (Outsourcing an Dritte). Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. • Auswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten (insbes. hinsichtlich Informationssicherheit) • Regelmäßige Kontrolle der Auftragnehmer • Dem Grundsatz der Erforderlichkeit und Datenminimierung Rechnung wird getragen. • Die notwendigen Vereinbarungen zur Auftragsverarbeitung bzw. EU Standardvertragsklauseln werden abgeschlossen. Es gelten die AWS Sicherheitsstandards in jeweils aktuellen Fassung (Annex 1 zum AWS Auftragsverarbeitungsvertrag). Anlage 2
Auftragskontrolle (Outsourcing an Dritte). HWD prüft (Unter-)Auftragnehmer im Rahmen des Auswahlprozesses sowie in der kontinuierlichen Zu- sammenarbeit auf angemessene Datenschutz- und IT-Sicherheitsprozesse. Hierzu nimmt HWD neben einer Sorgfaltsprüfung im Auswahlprozess eines (Unter-)Auftragnehmers auch Stichprobenprüfungen (Dokumentation und Vor-Ort) bei (Unter-)Auftragnehmern vor. HWD verpflichtet jegliche (Unter-)Auftragnehmer vertraglich sowohl auf die geltenden Vertraulichkeits- verpflichtungen als auch auf die Einhaltung des Datenschutzes. Entsprechend wird für alle (Unter-) Auftragnehmer mit Bezug zu personenbezogenen Daten eine Auftragsvereinbarung geschlossen. Hostway Deutschland GmbH
Auftragskontrolle (Outsourcing an Dritte). Unsere Mitarbeiter kennen den Datenverarbeitungszweck. Sie erhalten Weisungen zum Umgang mit per- sonenbezogenen Daten. Spezielle Unterauftragsverhältnisse (Subunternehmer) werden schriftlich beauf- tragt und sind bei den jeweiligen Produkten bzw. Services im Anhang Produkte zur AV-Vereinbarung auf- geführt. Zwischen den einzelnen Sage-Gesellschaften bestehen Vereinbarungen zur Auftragsverarbei- tung (C2C und C2P) auf Basis von EU-Standardvertragsklauseln.
Auftragskontrolle (Outsourcing an Dritte). X Vorherige Prüfung der vom Auftragnehmer getroffenen Sicherheitsmaßnahmen und deren Dokumentation X Auswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten (gerade in Bezug auf Datenschutz und Datensicherheit) X Abschluss der notwendigen Vereinbarung zur Auftragsverarbeitung bzw. EU Standardvertragsklauseln X Schriftliche Weisung an den Auftragnehmer X Verpflichtung der Mitarbeiter des Auftragnehmers auf Datengeheimnis X Verpflichtung zur Bestellung eines Datenschutzbeauftragten durch den Auftragnehmer bei Vorliegen Bestellpflicht Die nachfolgenden Unternehmen sind genehmigte Unterauftragnehmer im Sinne der Ziff. 7: 1 BuchhaltungsBut ler BuchhaltungsButler GmbH Xxxxxx 0, 00000 Xxxxxxxxxxxxxx Server in der Europäischen Union Buchhaltungs Add-ons Mandanten und Mitarbeiter des Auftraggebers
Auftragskontrolle (Outsourcing an Dritte). Technische Maßnahmen Organisatorische Maßnahmen Vorherige Prüfung der vom Auftrag- nehmer getroffenen Sicherheitsmaß- nahmen und deren Dokumentation Auswahl des Auftragsverarbeiters unter Sorgfaltsgesichtspunkten (gerade in Bezug auf Datenschutz und Daten- sicherheit) Weitere Maßnahme:
Auftragskontrolle (Outsourcing an Dritte). Die folgenden Maßnahmen gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.
Auftragskontrolle (Outsourcing an Dritte). Zwischen Auftragnehmer und evtl. Unterauftragnehmer wird bei Bedarf ein ADV-Vertrag geschlossen. • Vorherige Prüfung der vom Auftragnehmer getroffenen Sicherheitsmaßnahmen und deren Dokumentation • interne Verhaltensregeln • Risikoanalyse • allgemeine Datensicherheitsbeschreibung • umfassendes Datensicherheitskonzept