THE GLOSSÄRY
 |
| THE GLOSSÄRY in Sachen Datenschutz und Informationssicherheit |
A
Auftragsverarbeitung (AV)
Kurzdefinition
Die Auftragsverarbeitung bezeichnet eine vereinbarte Form der Datenverarbeitung, bei der ein Unternehmen (Auftraggeber) einem externen Dienstleister (Auftragsverarbeiter) erlaubt, personenbezogene Daten in seinem Namen zu verarbeiten. Dies geschieht auf der Grundlage eines schriftlichen Vertrags und unter Berücksichtigung strenger Datenschutzauflagen, wie sie insbesondere durch die Datenschutz-Grundverordnung (EU-DSGVO) vorgegeben werden.
Kürzel
AV
Detailbeschreibung
In der digitalen Geschäftswelt ist die Verarbeitung von Daten zu einem zentralen Bestandteil der meisten Geschäftsprozesse geworden. Dabei ist nicht jedes Unternehmen in der Lage, alle Aspekte der Datenverarbeitung intern abzudecken, sodass externe Expertise und Ressourcen in Anspruch genommen werden. Hier kommt die Auftragsverarbeitung ins Spiel.
Für eine rechtskonforme Auftragsverarbeitung ist ein Vertrag zwischen dem Auftraggeber und dem Auftragsverarbeiter erforderlich, der als Auftragsverarbeitungsvertrag (AVV) bezeichnet wird. Dieser Vertrag legt fest, welche personenbezogenen Daten verarbeitet werden, zu welchem Zweck, in welchem Umfang und für welche Dauer. Der Auftragsverarbeiter ist dabei an die Weisungen des Auftraggebers gebunden und darf die Daten nicht eigenmächtig für andere Zwecke nutzen.
Wichtig ist hierbei zu beachten, dass der Auftraggeber weiterhin die Verantwortung für die Einhaltung der datenschutzrechtlichen Bestimmungen trägt. Der Auftragsverarbeiter muss jedoch sicherstellen, dass er die technischen und organisatorischen Maßnahmen getroffen hat, um die Daten sicher zu verarbeiten und den Anforderungen der DSGVO zu entsprechen.
Schlüsselaspekte der Auftragsverarbeitung:
- Auftragsverarbeitungsvertrag (AVV): Ein verbindlicher Vertrag, der die Rollen, Pflichten und Verantwortlichkeiten von Auftraggeber und Auftragsverarbeiter festlegt.
- Technische und organisatorische Maßnahmen: Zum Schutz der personenbezogenen Daten müssen geeignete Sicherheitsmaßnahmen ergriffen werden, beispielsweise Verschlüsselung, Zugangskontrollen und regelmäßige Überprüfungen.
- Transparenz: Beide Parteien müssen jederzeit nachweisen können, dass sie die Anforderungen der DSGVO und anderer datenschutzrechtlicher Vorschriften erfüllen.
- Weisungsgebundenheit: Der Auftragsverarbeiter darf nur im Rahmen der vom Auftraggeber erteilten Weisungen handeln.
B
Berta: Erklärung von Berta...
C
Cäsar: Erklärung von Cäsar...
D
Delta: Erklärung von Delta...
E
Echo: Erklärung von Echo...
F
Foxtrot: Erklärung von Foxtrot...
G
Golf: Erklärung von Golf...
H
Hotel: Erklärung von Hotel...
I
Alpha: Erklärung von Alpha...
J
Berta: Erklärung von Berta...
K
Cäsar: Erklärung von Cäsar...
L
Delta: Erklärung von Delta...
M
Echo: Erklärung von Echo...
N
Foxtrot: Erklärung von Foxtrot...
O
Golf: Erklärung von Golf...
P
Hotel: Erklärung von Hotel...
Q
Golf: Erklärung von Golf...
R
Hotel: Erklärung von Hotel...
S
Alpha: Erklärung von Alpha...
T
Berta: Erklärung von Berta...
U
Cäsar: Erklärung von Cäsar...
V
Verzeichnis von Verarbeitungstätigkeiten (VvV)
Kurzdefinition
Das Verzeichnis von Verarbeitungstätigkeiten ist ein dokumentierter Überblick über alle Verarbeitungstätigkeiten personenbezogener Daten in einem Unternehmen oder einer Organisation. Es dient als Nachweisinstrument zur Einhaltung der Anforderungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) und enthält detaillierte Informationen zu Zweck, Umfang, Beteiligten und Schutzmaßnahmen jeder Verarbeitungstätigkeit.
Kürzel
VvV
Detailbeschreibung
Im Zuge der Umsetzung der EU-Datenschutz-Grundverordnung müssen verantwortliche Stellen in vielen Fällen ein solches Verzeichnis führen. Dies dient nicht nur der Selbstkontrolle und Organisation, sondern ermöglicht auch den Datenschutzaufsichtsbehörden einen schnellen Überblick über die Datenverarbeitungsprozesse im Unternehmen.
Das Verzeichnis von Verarbeitungstätigkeiten sollte mindestens die folgenden Informationen enthalten:
- Name und Kontaktdaten des Verantwortlichen und gegebenenfalls des Verantwortlichen sowie Kontaktdaten des Datenschutzbeauftragten.
- Zwecke der Verarbeitung: Warum werden die personenbezogenen Daten verarbeitet?
- Kategorien betroffener Personen: Zum Beispiel Kunden, Mitarbeiter, Lieferanten. Kategorien personenbezogener Daten: Hierzu können Angaben wie Namen, Adressen, Geburtsdaten oder E-Mail-Adressen gehören.
- Empfänger oder Kategorien von Empfängern: Wer hat Zugriff auf die Daten?
- Geplante Speicherdauer: Wie lange werden die Daten aufbewahrt?
- Allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen: Hierunter können Verschlüsselung, Zugangskontrollen und regelmäßige Sicherheitsüberprüfungen fallen.
Für Unternehmen und Organisationen, die nicht mit der Erstellung und Pflege solcher Verzeichnisse vertraut sind, kann es ratsam sein, sich an einen Datenschutzbeauftragten zu wenden, um sicherzustellen, dass alle Anforderungen der EU-DSGVO sowie der weiteren Gesetze erfüllt sind.
W
Echo: Erklärung von Echo...
X
Foxtrot: Erklärung von Foxtrot...
Y
Golf: Erklärung von Golf...
Z
Hotel: Erklärung von Hotel...
0-9
9er-Reihe: Erklärung von 9er-Reihe...
