Auftragskontrolle (Outsourcing an Dritte). Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. Unter diesen Punkt fällt neben der Datenverarbeitung im Auftrag auch die Durchführung von Wartung und Systembetreuungsarbeiten sowohl vor Ort als auch per Fernwartung. Sofern der Auftragnehmer Dienstleister im Sinne einer Auftragsverarbeitung einsetzt, sind die folgenden Punkte stets mit diesen zu regeln.
Auftragskontrolle (Outsourcing an Dritte). Technische Maßnahmen: Organisatorische Maßnahmen:
Auftragskontrolle (Outsourcing an Dritte). Unsere Mitarbeiter kennen den Datenverarbeitungszweck. Sie erhalten Weisungen zum Umgang mit per- sonenbezogenen Daten. Spezielle Unterauftragsverhältnisse (Subunternehmer) werden schriftlich beauf- tragt und sind bei den jeweiligen Produkten bzw. Services im Anhang zur AV-Vereinbarung aufgeführt.
Auftragskontrolle (Outsourcing an Dritte). HWD prüft (Unter-)Auftragnehmer im Rahmen des Auswahlprozesses sowie in der kontinuierlichen Zu- sammenarbeit auf angemessene Datenschutz- und IT-Sicherheitsprozesse. Hierzu nimmt HWD neben einer Sorgfaltsprüfung im Auswahlprozess eines (Unter-)Auftragnehmers auch Stichprobenprüfungen (Dokumentation und Vor-Ort) bei (Unter-)Auftragnehmern vor.
Auftragskontrolle (Outsourcing an Dritte). Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. • Auswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten (insbes. hinsichtlich Informationssicherheit) • Regelmäßige Kontrolle der Auftragnehmer • Dem Grundsatz der Erforderlichkeit und Datenminimierung Rechnung wird getragen. • Die notwendigen Vereinbarungen zur Auftragsverarbeitung bzw. EU Standardvertragsklauseln werden abgeschlossen. Es gelten die AWS Sicherheitsstandards in jeweils aktuellen Fassung (Annex 1 zum AWS Auftragsverarbeitungsvertrag). Anlage 2
(a) Mit diesen Standardvertragsklauseln soll sichergestellt werden, dass die Anforderungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)1 bei der Übermittlung personenbezogener Daten an ein Drittland eingehalten werden.
(b) Die Parteien:
(i) die in Anhang I.A aufgeführte(n) natürliche(n) oder juristische(n) Person(en), Behörde(n), Agentur(en) oder sonstige(n) Stelle(n) (im Folgenden „Einrichtung(en)“), die die personenbezogenen Daten übermittelt/n (im Folgenden jeweils „Datenexporteur“), und
(ii) die in Anhang I.A aufgeführte(n) Einrichtung(en) in einem Drittland, die die personenbezogenen Daten direkt oder indirekt über eine andere Einrichtung, die ebenfalls Partei dieser Klauseln ist, erhält/erhalten (im Folgenden jeweils „Datenimporteur“), haben sich mit diesen Standardvertragsklauseln (im Folgenden „Klauseln“) einverstanden erklärt.
(c) Diese Klauseln gelten für die Übermittlung personenbezogener Daten gemäß Anhang I.B.
(d) Die Anlage zu diesen Klauseln mit den darin enthaltenen Anhängen ist Bestandteil dieser Klauseln.
1 Handelt es sich bei dem Datenexporteur um einen Auftragsverarbeiter, der der Verordnung (EU) 2016/679 unterliegt und der im Auftrag eines Organs oder einer Einrichtung der Union als Verantwortlicher handelt, so gewährleistet der Rückgriff auf diese Klauseln bei der Beauftragung eines anderen Auftragsverarbeiters (Unterauftragsverarbeitung), der nicht unter die Verordnung (EU) 2016/679 fällt, ebenfalls die Einhaltung von Artikel 29 Absatz 4 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezo...
Auftragskontrolle (Outsourcing an Dritte). Unsere Mitarbeiter kennen den Datenverarbeitungszweck. Sie erhalten Weisungen zum Umgang mit per- sonenbezogenen Daten. Spezielle Unterauftragsverhältnisse (Subunternehmer) werden schriftlich beauf- tragt und sind bei den jeweiligen Produkten bzw. Services im Anhang zur AV-Vereinbarung aufgeführt. Zwischen den einzelnen Sage-Gesellschaften bestehen Vereinbarungen zur Auftragsverarbeitung (C2C und C2P) auf Basis von EU-Standardvertragsklauseln. Lizenzbedingungen Softwaremiete für Sage Produkte für kleine Unternehmen (Stand 07/2019)
Auftragskontrolle (Outsourcing an Dritte). Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. Unter diesen Punkt fällt neben der Datenverarbeitung im Auftrag auch die Durchführung von Wartung und Systembe- treuungsarbeiten sowohl vor Ort als auch per Fernwartung. Sofern der Auftragnehmer Dienstleister im Sinne einer Auftragsverarbeitung einsetzt, sind die folgenden Punkte stets mit diesen zu regeln 4.4 Order Control (outsourcing to third Parties) Measures to ensure that personal data processed on behalf of the customer can only be processed in accordance with the customer's instructions. In addition to data processing on behalf of the customer, this point also includes the performance of maintenance and system support work both on site and by remote maintenance. If the Processor uses sub processors in the sense of order processing, the following points shall always be settled with them. Maßnahmen • Vorherige Prüfung der vom Auftragnehmer getroffenen Sicherheitsmaßnahmen und deren Dokumentation Measures • Prior examination of the safety measures taken by the sub processor and their documentation • Auswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten (gerade in Bezug auf Datenschutz und Datensicherheit) • Abschluss der notwendigen Vereinbarung zur Auftragsverarbeitung bzw. EU- Standard-Vertragsklauseln • Schriftliche Weisungen an den Auftragnehmer • Verpflichtung der Mitarbeiter des Auftrag- nehmers auf Datengeheimnis • Verpflichtung zur Bestellung eines Daten- schutzbeauftragten durch den Auftragnehmer bei Vorliegen der Bestellpflicht • Vereinbarung wirksamer Kontrollrechte gegenüber dem Auftragnehmer • Regelung zum Einsatz weiterer Subunter- nehmer • Sicherstellung der Vernichtung von Daten nach Beendigung des Auftrags • Bei längerer Zusammenarbeit: Laufende Überprüfung des Auftragnehmers und seines Schutzniveaus • Selection of the sub processor from the point of view of due diligence (especially with regard to data protection and data security) • Conclusion of the necessary agreement for order processing or EU standard contract clauses • Written instructions to the sub processor • Obligation of the sub processor’s employees to maintain data secrecy • Obligation to appoint a data protection officer by the sub processor if the obligation to order exists • Agreement on effective control rights vis-à- vis the contractor • Regulation on the use of further sub- contractors • Ensuri...
Auftragskontrolle (Outsourcing an Dritte). X Vorherige Prüfung der vom Auftragnehmer getroffenen Sicherheitsmaßnahmen und deren Dokumentation
X Auswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten (gerade in Bezug auf Datenschutz und Datensicherheit) X Abschluss der notwendigen Vereinbarung zur Auftragsverarbeitung bzw. EU Standardvertragsklauseln X Schriftliche Weisung an den Auftragnehmer X Verpflichtung der Mitarbeiter des Auftragnehmers auf Datengeheimnis X Verpflichtung zur Bestellung eines Datenschutzbeauftragten durch den Auftragnehmer bei Vorliegen Bestellpflicht Die nachfolgenden Unternehmen sind genehmigte Unterauftragnehmer im Sinne der Ziff. 7: 1 BuchhaltungsBut ler BuchhaltungsButler GmbH Xxxxxx 0, 00000 Xxxxxxxxxxxxxx Server in der Europäischen Union Buchhaltungs Add-ons Mandanten und Mitarbeiter des Auftraggebers
Auftragskontrolle (Outsourcing an Dritte). Technische Maßnahmen Organisatorische Maßnahmen Vorherige Prüfung der vom Auftrag- nehmer getroffenen Sicherheitsmaß- nahmen und deren Dokumentation Auswahl des Auftragsverarbeiters unter Sorgfaltsgesichtspunkten (gerade in Bezug auf Datenschutz und Daten- sicherheit)
Auftragskontrolle (Outsourcing an Dritte). Zwischen Auftragnehmer und evtl. Unterauftragnehmer wird bei Bedarf ein ADV-Vertrag geschlossen.