Logo

GMDS Arbeitsgruppe
„Datenschutz und IT-Sicherheit im Gesundheitswesen“ (DIG)

Datenschutzhinweise   Cookie-Hinweise   Impressum   Kontakt   Sitemap
Veranstaltungskalender

F.A.Q. zur Auftragsverarbeitung

Übersicht,     Unterschiede BDSG/DS-GVO,     Wirksamkeit Altverträge,     Jede Verarbeitung = ADV?,     Verarbeitungsarten,     Unterschiede Verarbeitungsarten,     Unterauftragnehmer,     Verantwortlichkeiten,     Pflichten Auftragsverarbeiter,     Besondere Fragestellungen,,     Fragen aus der Praxis:

8) Welche (neuen) Pflichten hat der Auftragsverarbeiter?

Durch die DS-GVO kommen auf einen Auftragsverarbeiter neue Pflichten zu. Einige dieser Pflichten werden im Nachfolgenden kurz dargestellt.

8.1) Gewährleistung der Sicherheit der Verarbeitung

Gemäß Art. 32 Abs. 1 müssen sowohl der Verantwortliche als auch der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen treffen, welche ein dem Risiko angemessenes Schutzniveau gewährleisten. Dabei hat die Verarbeitung von besonderen Kategorien personenbezogener Daten (Art. 9 DS-GVO) wie etwa Gesundheitsdaten automatisch zur Konsequenz, dass ein sehr hohes Schutzniveau gewährleistet werden muss.

8.2) Verzeichnis über Verarbeitungstätigkeiten

Entsprechend Art. 30 Abs. 2 DS-GVO sind Auftragsverarbeiter verpflichtet, ein Verzeichnis über die Verarbeitungstätigkeiten, welche sie für einen Verantwortlichen (" Auftraggeber" ) übernehmen, zu führen. Dieses Verzeichnis muss mindestens die in Art. 30 DS-GVO geforderten Angaben konkret abbilden.

8.3) Meldepflichten

Entsprechend Art. 33 Abs. 2 DS-GVO muss ein Auftragsverarbeiter eine Verletzung des Schutzes personenbezogener Daten nach Bekanntwerden unverzüglich dem Verantwortlichen melden, damit dieser dann entsprechend seiner gesetzlichen Verpflichtungen tätig werden kann.