Datenschutz-Folgenabschätzung. Jede Partei führt eine eventuell nach Art. 35 DSGVO erforderliche Datenschutz-Folgenabschätzung in eigener Verantwortung für die GEMEINSAME VERARBEITUNG durch.
Datenschutz-Folgenabschätzung. Die Verarbeitung von besonderen Kategorien von Daten entsprechend Art. 9 DS-GVO beinhaltet i. d. R. ein vergleichsweise hohes Risiko für die Rechte und Freiheiten natürlicher Personen, sodass bei Verarbeitungsvorgängen eine Datenschutz-Folgenabschätzung entsprechend Art. 35 DS-GVO vorzunehmen ist. Ggf. resultiert daraus, dass vor der Verarbeitung eine Konsultation der zuständigen Aufsichtsbehörde entsprechend Art. 36 DS-GVO erforderlich wird. Bei beiden Pflichten des Auftraggebers ist der Auftragnehmer zur Unterstützung dahingehend verpflichtet, dass der Auftragnehmer dem Auftraggeber alle ihm selbst zur Verfügung stehenden Informationen zur Verfügung stellt.
Datenschutz-Folgenabschätzung. (1) Die Unternehmen prüfen insbesondere vor dem erstmaligen oder maßgeblich erweiterten Einsatz folgender Verarbeitun- gen die Erforderlichkeit einer Datenschutz-Folgenabschätzung:
a) Verfahren mit automatisierten Einzelentscheidungen, die sich auf Verfahren zur systematischen und umfassenden Auswertung mehrerer persönlicher Merkmale der betroffenen Personen stützen, wenn sie eine Rechtswirkung gegenüber den betroffenen Personen entfalten oder diese in ähnlicher Weise erheblich beeinträchtigen, wie beispiels- weise Verfahren zur automatisierten Risiko- oder Leistungsprüfung.
b) Verfahren mit umfangreichen Verarbeitungen besonderer Kategorien von personenbezogenen Daten, zum Beispiel Verfahren zur Risiko- oder Leistungsprüfung in der Krankenversicherung, zur Risikoprüfung in der Lebensversicherung oder zur Leistungsprüfung in der Berufsunfähigkeitsversicherung oder
c) Verfahren zur Prämienberechnung unter Verwendung verhaltensbasierter Daten betroffener Personen (z. B. für sog. Telematiktarife in der Kraftfahrtversicherung oder mit Daten aus Wearables).
(2) Die Entscheidung darüber, ob eine Datenschutzfolgenabschätzung vorgenommen wird oder nicht und die Gründe dafür werden dokumentiert. Die Unternehmen stellen durch geeignete organisatorische Maßnahmen sicher, dass bei der Durch- führung der Datenschutz-Folgenabschätzungen der Rat der Beauftragten für den Datenschutz eingeholt wird.
Datenschutz-Folgenabschätzung. Die Unternehmen prüfen insbesondere vor dem erstmaligen oder maßgeblich erweiterten Einsatz folgender Verarbeitun- gen die Erforderlichkeit einer Datenschutz-Folgenabschätzung:
Datenschutz-Folgenabschätzung. Wenn der Kunde gemäß den Datenschutzgesetzen und -verordnungen im Zusammenhang mit der Nutzung der von GoTo im Rahmen dieses DVN bereitgestellten Dienstleistungen eine Datenschutzfolgenabschätzung, eine vorherige Rücksprache mit einer Aufsichtsbehörde mit entsprechender Zuständigkeit, eine Bewertung der Auswirkungen auf die Privatsphäre oder ein gleichwertiges Konstrukt durchführen muss, ist GoTo verpflichtet, bei der Erfüllung dieser Verpflichtungen in angemessenem Umfang mitzuwirken und den Kunden dabei zu unterstützen, soweit diese Informationen GoTo zur Verfügung stehen.
Datenschutz-Folgenabschätzung. Soweit eine gesetzliche Pflicht des Auftraggebers zur Erstellung einer Datenschutz-Folgenabschätzung besteht, unterstützt ihn ATOSS bei der Vornahme der Datenschutz-Folgenabschätzung sowie bei einer etwaig erforderlichen vorherigen Konsultation der Aufsichtsbehörde im ggf. erforderlichen Umfang. Dies beinhaltet insbesondere die Übermittlung ggf. erforderlicher Angaben bzw. die Offenlegung ggf. erforderlicher Dokumente auf entsprechendes Verlangen des Auftraggebers.
Datenschutz-Folgenabschätzung. Ist der Auftraggeber (oder seine Verantwortlichen) gemäß dem Datenschutzrecht verpflichtet, eine Datenschutz-Folgenabschätzung durchzuführen oder die zuständige Aufsichtsbehörde zur Konsultation heranzuziehen, macht SAP auf Wunsch des Auftraggebers die Dokumente zum SAP Service (z. B. dieses DPA, die Vereinbarung, Auditberichte oder Zertifizierungen) allgemein verfügbar. Jegliche weitere Unterstützung ist zwischen den Parteien zu vereinbaren.
Datenschutz-Folgenabschätzung. Wenn der Kunde gemäß den Datenschutzgesetzen und -verordnungen im Zusammenhang mit der Nutzung der von LogMeIn im Rahmen dieses DVN bereitgestellten Dienstleistungen eine Datenschutzfolgenabschätzung, eine vorherige Rücksprache mit einer Aufsichtsbehörde mit entsprechender Zuständigkeit, eine Bewertung der Auswirkungen auf die Privatsphäre oder ein gleichwertiges Konstrukt durchführen muss, ist LogMeIn verpflichtet, bei der Erfüllung dieser Verpflichtungen in angemessenem Umfang mitzuwirken und den Kunden dabei zu unterstützen, soweit diese Informationen LogMeIn zur Verfügung stehen.
Datenschutz-Folgenabschätzung. Die Verarbeitung von besonderen Kategorien von Daten entsprechend Art. 9 DS- GVO beinhaltet i. d. R. ein vergleichsweise hohes Risiko für die Rechte und Freiheiten natürlicher Personen, sodass bei Verarbeitungsvorgängen eine Datenschutz-Folgenabschätzung entsprechend Art. 35 DS-GVO vorzunehmen ist. Ggf. resultiert daraus, dass vor der Verarbeitung eine Konsultation der zuständigen Aufsichtsbehörde entsprechend Art. 36 DS-GVO erforderlich wird. Bei beiden Pflichten des Auftraggebers ist der Auftragnehmer zur Unterstützung dahingehend verpflichtet, dass der Auftragnehmer dem Auftraggeber alle ihm selbst zur Verfügung stehenden Informationen zur Verfügung stellt. Technisch-organisatorische Maßnahmen Die eigentlichen technisch-organisatorischen Maßnahmen (TOMs), welche der Auftragnehmer zum Schutz der ihm anvertrauten Daten trifft, können in einem Anhang (Opt. unter Abs. 2) dargestellt werden. Hier wird vertraglich festgehalten, dass der Auftragnehmer die Vorschriften der DS-GVO berücksichtigt und einhält sowie dem Auftraggeber nachweist (§ 3 Ziff. (2)). Der Gesetzgeber schreibt vor, dass der Auftragnehmer hinreichende Garantien dafür bieten muss, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit der DS-GVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet, nicht jedoch, wie dies genau zu geschehen hat. Art. 32 Abs. 1 DS-GVO gibt allerdings Rahmenbedingungen vor, die einzuhalten sind. Insbesondere muss der Stand der Technik berücksichtigt werden, aber auch die Implementierungskosten sowie die Eintrittswahrscheinlichkeit einer Datenpanne und das Risiko für die betroffene(n) Person(en). Der Auftraggeber muss ggf. der Aufsichtsbehörde gegenüber den Auswahlprozess und die diesbezüglich zugrundeliegenden Beurteilungskriterien nachweisen. Daher darf bzgl. des Nachweises, xxxxx der Auftragnehmer aus Sicht des Auftraggebers für die Verarbeitung geeignet ist, keine Beschränkung durch den Auftragnehmer erfolgen. Eine Beschränkung von Seiten des Auftragnehmers auf eine ausschließliche Beurteilung auf der Grundlage von Zertifikaten wäre beispielsweise unzulässig. (Abgesehen davon hätte speziell diese Regelung den Nachteil, dass der Auftragsverarbeitungsprozess sofort beendet werden müsste, wenn das Zertifikat einmal nicht verlängert würde.) Verweigert der Auftragnehmer die Umsetzung bzw. Anpassung der aus Sicht des Auftraggebers mindestens zur Gewährleistung des Schutzbedarfs der Pa...
Datenschutz-Folgenabschätzung. Ist eine Datenschutz-Folgeabschätzung gemäß Art. 35 DSGVO erforderlich, unterstützen sich die Parteien gegenseitig.