Art. 28 DSGVO schreibt vor, dass bereits vor Beginn der Zusammenarbeit ein Dienstleister auf sein Schutzniveau hin geprüft und mit der passenden Vereinbarung zur Auftragsverarbeitung schriftlich vereinbart werden muss. Sollten Sie mit dem Dienstleister bereits zusammenarbeiten, dann ist schnelles Handeln angebracht.
Gemeinsam mit Ihnen identifizieren wir Ihre Dienstleister, die nach Art. 28 DSGVO geprüft und vereinbart werden müssen. Dazu gehören üblicherweise Tätigkeiten wie
- Outsourcing des Rechenzentrums (ganz oder teilweise)
- Marketingaktionen, Kundenumfragen, Newsletterversand durch eine externe Agentur
- Beauftragung eines Callcenters für Kundensupport oder Kundengewinnung
- Papier- und Aktenvernichtung sowie die Vernichtung von Datenträgern
- Externe Lohn- und Gehaltsabrechnung
- Externe Rechnungsbearbeitung / Buchhaltung
- Zugriff auf personenbezogene Daten vor Ort bei Auftraggeber
Oft vernachlässigt, aber ebenfalls von den Regelungen betroffen, beispielsweise
- die Wartung von Servern und Computern (wichtig: auch Fernwartung!)
- die Parametrisierung oder Pflege von Software (Updates etc.), über die Zugriff auf personenbezogene Daten möglich ist (auch Fernwartung!)
- aber auch Systemmigrationen
Dabei ist es auch vollkommen unerheblich, ob Sie den Dienstleister vorher auf das System aufschalten müssen oder er sich jederzeit einwählen kann.