{"id":2277,"date":"2023-11-14T16:15:49","date_gmt":"2023-11-14T14:15:49","guid":{"rendered":"https:\/\/it-news-blog.com\/?p=2277"},"modified":"2023-11-14T17:18:20","modified_gmt":"2023-11-14T15:18:20","slug":"vorgehensplan-iso-iec-27001-informationssicherheit-isms","status":"publish","type":"post","link":"https:\/\/it-news-blog.com\/?p=2277","title":{"rendered":"Bestandteile eines Auftragsverarbeitungs-Vertrags gem. Art. 28 DSGVO"},"content":{"rendered":"<div class=\"flex flex-grow flex-col max-w-full gap-3 gizmo:gap-0\">\n<div class=\"min-h-[20px] text-message peer flex flex-col items-start gap-3 whitespace-pre-wrap break-words peer-[.text-message]:mt-5 overflow-x-auto\" data-message-author-role=\"assistant\" data-message-id=\"50faa345-78e5-4bb4-aa33-03a37ddeb45b\">\n<div class=\"markdown prose w-full break-words dark:prose-invert light\">\n<p><strong>Ein Vertrag zur Auftragsverarbeitung gem\u00e4\u00df Art. 28 DSGVO muss bestimmte Punkte klar und umfassend abdecken, um die Rechte und Pflichten der beteiligten Parteien zu definieren und die Einhaltung der Datenschutzbestimmungen zu gew\u00e4hrleisten. <\/strong><\/p>\n<p><strong>Hier sind einige zwingende Punkte, die in einem solchen Vertrag geregelt sein m\u00fcssen:<\/strong><\/p>\n<ol>\n<li><strong>Vertragsgegenstand:<\/strong><br \/>\nKlare Definition der Art und Zwecke der Verarbeitung personenbezogener Daten im Auftrag des Verantwortlichen.<\/li>\n<li><strong>Art der Daten und Kategorien betroffener Personen:<\/strong><br \/>\nSpezifikation der Arten von personenbezogenen Daten und der betroffenen Personengruppen, die Gegenstand der Verarbeitung sind.<\/li>\n<li><strong>Dauer der Verarbeitung:<\/strong><br \/>\nFestlegung der Dauer, f\u00fcr die der Auftragsverarbeiter die personenbezogenen Daten verarbeiten darf, und die Bedingungen f\u00fcr die L\u00f6schung nach Vertragsende.<\/li>\n<li><strong>Zweckbindung:<\/strong><br \/>\nKlarstellung, dass der Auftragsverarbeiter die Daten nur gem\u00e4\u00df den schriftlichen Anweisungen des Verantwortlichen verarbeiten darf, es sei denn, es besteht eine rechtliche Verpflichtung zur Verarbeitung.<\/li>\n<li><strong>Vertraulichkeit:<\/strong><br \/>\nVerpflichtung des Auftragsverarbeiters und seiner Mitarbeiter zur Wahrung der Vertraulichkeit der personenbezogenen Daten.<\/li>\n<li><strong>Datensicherheit:<\/strong><br \/>\nFestlegung von Sicherheitsma\u00dfnahmen, die der Auftragsverarbeiter ergreift, um die Sicherheit der Daten zu gew\u00e4hrleisten.<\/li>\n<li><strong>Unterauftragsverarbeitung:<\/strong><br \/>\nRegelungen zur Unterauftragsverarbeitung, einschlie\u00dflich der Notwendigkeit einer vorherigen schriftlichen Zustimmung des Verantwortlichen und der Auflagen f\u00fcr den Unterauftragsverarbeiter.<\/li>\n<li><strong>Unterst\u00fctzung des Verantwortlichen bei Pflichten:<\/strong><br \/>\nKlare Festlegung, wie der Auftragsverarbeiter den Verantwortlichen bei der Erf\u00fcllung seiner datenschutzrechtlichen Pflichten unterst\u00fctzt.<\/li>\n<li><strong>R\u00fcckgabe oder L\u00f6schung von Daten:<\/strong><br \/>\nRegelungen f\u00fcr die R\u00fcckgabe oder L\u00f6schung der personenbezogenen Daten nach Beendigung des Vertragsverh\u00e4ltnisses.<\/li>\n<li><strong>Dokumentation:<\/strong><br \/>\nAnforderungen an die Dokumentation der Verarbeitungst\u00e4tigkeiten und getroffenen Sicherheitsma\u00dfnahmen.<\/li>\n<li><strong>Mitteilung von Datenschutzverletzungen:<\/strong><br \/>\nVerpflichtungen zur unverz\u00fcglichen Mitteilung von Datenschutzverletzungen an den Verantwortlichen.<\/li>\n<li><strong>Rechte der betroffenen Personen:<\/strong><br \/>\nFestlegung, wie der Auftragsverarbeiter bei der Erf\u00fcllung der Rechte betroffener Personen unterst\u00fctzt und informiert.<\/li>\n<\/ol>\n<p>Diese Punkte bieten eine gute Grundlage f\u00fcr einen Vertrag zur Auftragsverarbeitung gem\u00e4\u00df Art. 28 DSGVO. Beachten Sie jedoch, dass es wichtig ist, die spezifischen Anforderungen Ihrer Organisation und des Datenschutzes zu ber\u00fccksichtigen.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<p>&nbsp;<\/p>\n<p><strong>Matthias A. Walter,<\/strong> <a href=\"http:\/\/www.tec4net.com\" target=\"_blank\" rel=\"noopener noreferrer\">http:\/\/www.tec4net.com<\/a><\/p>\n<div>\n<p>EDV-Sachverst\u00e4ndiger und Datenschutzauditor<\/p>\n<\/div>\n<p>\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014-<\/p>\n<p><strong>Quellen und Links:<br \/>\n<\/strong><\/p>\n<p>Auftragsverarbeitung nach Art. 28 DSGVO<br \/>\n<a href=\"https:\/\/www.beuth.de\/de\/norm-entwurf\/din-en-iso-iec-27001\/365634117\" target=\"_blank\" rel=\"noopener\">https:\/\/it-news-blog.com\/?p=2292<\/a><\/p>\n<p>EU Datenschutz-Grundverordnung (DSGVO)<strong><br \/>\n<\/strong><a href=\"https:\/\/dejure.org\/gesetze\/DSGVO\/28.html\">https:\/\/dejure.org\/gesetze\/DSGVO\/28.html<\/a><\/p>\n<p>Unser Datenschutz-Selbstaudit<br \/>\n<a href=\"https:\/\/www.datenschutz-muenchen.com\">https:\/\/www.datenschutz-muenchen.com<\/a><\/p>\n<p><strong>tec4net &#8211; Datenschutz und IT-Sicherheit praktikabel umsetzen<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein Vertrag zur Auftragsverarbeitung gem\u00e4\u00df Art. 28 DSGVO muss bestimmte Punkte klar und umfassend abdecken, um die Rechte und Pflichten der beteiligten Parteien zu definieren und die Einhaltung der Datenschutzbestimmungen zu gew\u00e4hrleisten.<\/p>\n","protected":false},"author":2,"featured_media":1347,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[444,323,445,306,334,68,450,69,38,172],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Bestandteile eines Auftragsverarbeitungs-Vertrags gem. Art. 28 DSGVO - IT-NEWS-BLOG<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-news-blog.com\/?p=2277\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Bestandteile eines Auftragsverarbeitungs-Vertrags gem. Art. 28 DSGVO - IT-NEWS-BLOG\" \/>\n<meta property=\"og:description\" content=\"Ein Vertrag zur Auftragsverarbeitung gem\u00e4\u00df Art. 28 DSGVO muss bestimmte Punkte klar und umfassend abdecken, um die Rechte und Pflichten der beteiligten Parteien zu definieren und die Einhaltung der Datenschutzbestimmungen zu gew\u00e4hrleisten.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-news-blog.com\/?p=2277\" \/>\n<meta property=\"og:site_name\" content=\"IT-NEWS-BLOG\" \/>\n<meta property=\"article:published_time\" content=\"2023-11-14T14:15:49+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-11-14T15:18:20+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-news-blog.com\/wp-content\/uploads\/2010\/11\/tec4net_korrektur.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"960\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/it-news-blog.com\/?p=2277\",\"url\":\"https:\/\/it-news-blog.com\/?p=2277\",\"name\":\"Bestandteile eines Auftragsverarbeitungs-Vertrags gem. Art. 28 DSGVO - IT-NEWS-BLOG\",\"isPartOf\":{\"@id\":\"https:\/\/it-news-blog.com\/#website\"},\"datePublished\":\"2023-11-14T14:15:49+00:00\",\"dateModified\":\"2023-11-14T15:18:20+00:00\",\"author\":{\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc\"},\"breadcrumb\":{\"@id\":\"https:\/\/it-news-blog.com\/?p=2277#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/it-news-blog.com\/?p=2277\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/it-news-blog.com\/?p=2277#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/it-news-blog.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Bestandteile eines Auftragsverarbeitungs-Vertrags gem. Art. 28 DSGVO\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/it-news-blog.com\/#website\",\"url\":\"https:\/\/it-news-blog.com\/\",\"name\":\"IT-NEWS-BLOG\",\"description\":\"Ein Service der tec4net GmbH\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/it-news-blog.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc\",\"name\":\"Matthias Walter\",\"sameAs\":[\"https:\/\/tec4net.com\"],\"url\":\"https:\/\/it-news-blog.com\/?author=2\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Bestandteile eines Auftragsverarbeitungs-Vertrags gem. Art. 28 DSGVO - IT-NEWS-BLOG","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-news-blog.com\/?p=2277","og_locale":"de_DE","og_type":"article","og_title":"Bestandteile eines Auftragsverarbeitungs-Vertrags gem. Art. 28 DSGVO - IT-NEWS-BLOG","og_description":"Ein Vertrag zur Auftragsverarbeitung gem\u00e4\u00df Art. 28 DSGVO muss bestimmte Punkte klar und umfassend abdecken, um die Rechte und Pflichten der beteiligten Parteien zu definieren und die Einhaltung der Datenschutzbestimmungen zu gew\u00e4hrleisten.","og_url":"https:\/\/it-news-blog.com\/?p=2277","og_site_name":"IT-NEWS-BLOG","article_published_time":"2023-11-14T14:15:49+00:00","article_modified_time":"2023-11-14T15:18:20+00:00","og_image":[{"width":960,"height":400,"url":"https:\/\/it-news-blog.com\/wp-content\/uploads\/2010\/11\/tec4net_korrektur.jpg","type":"image\/jpeg"}],"author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/it-news-blog.com\/?p=2277","url":"https:\/\/it-news-blog.com\/?p=2277","name":"Bestandteile eines Auftragsverarbeitungs-Vertrags gem. Art. 28 DSGVO - IT-NEWS-BLOG","isPartOf":{"@id":"https:\/\/it-news-blog.com\/#website"},"datePublished":"2023-11-14T14:15:49+00:00","dateModified":"2023-11-14T15:18:20+00:00","author":{"@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc"},"breadcrumb":{"@id":"https:\/\/it-news-blog.com\/?p=2277#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-news-blog.com\/?p=2277"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/it-news-blog.com\/?p=2277#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-news-blog.com\/"},{"@type":"ListItem","position":2,"name":"Bestandteile eines Auftragsverarbeitungs-Vertrags gem. Art. 28 DSGVO"}]},{"@type":"WebSite","@id":"https:\/\/it-news-blog.com\/#website","url":"https:\/\/it-news-blog.com\/","name":"IT-NEWS-BLOG","description":"Ein Service der tec4net GmbH","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-news-blog.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc","name":"Matthias Walter","sameAs":["https:\/\/tec4net.com"],"url":"https:\/\/it-news-blog.com\/?author=2"}]}},"_links":{"self":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/2277"}],"collection":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2277"}],"version-history":[{"count":7,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/2277\/revisions"}],"predecessor-version":[{"id":2298,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/2277\/revisions\/2298"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/media\/1347"}],"wp:attachment":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2277"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2277"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2277"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}