Datenschutz und Datensicherheit bei COOR

Von einer Datenverarbeitung im Auftrag spricht das Gesetz, wenn ein Unternehmen ein anderes Unternehmen mit der weisungsgebundenen Verarbeitung von personenbezogenen Daten beauftragt. Ohne auf Details und Spezialfälle im Bereich Datenverarbeitung im Auftrag einzugehen, lässt sich jedoch generell sagen, dass jede Auftragsdatenverarbeitung nach den strengen gesetzlichen Vorgaben vertraglich geregelt sein muss.

 

Wir stehen daher in der Pflicht (es ist eine beidseitige Verpflichtung!), eine „AVV – Vereinbarung zur Auftragsdatenverarbeitung“ gemäß Art. 28f DSGVO zu schließen. Liegt diese nicht vor, bedeutet das einen Verstoß gegen die Vorschriften der DSGVO und der Gesetzgeber hat hierfür einen Bußgeldrahmen in Höhe von bis zu zwei Prozent des Jahresumsatzes definiert.

 

GEHT GANZ EINFACH!

 

Vereinbarung zur Auftragsverarbeitung abschließen

Technische und organisatorische Maßnahmen

COOR ergreift technische und organisatorische Maßnahmen um die Anforderungen an Schutzmaßnahmen nach der DSGVO zu erfüllen. Die TOM werden im Laufe des Auftragsverhältnisses der technischen und organisatorischen Weiterentwicklung angepasst. Dabei wird das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten. Die jeweils aktuell geltenden technischen und organisatorischen Maßnahmen finden Sie hier!

Weitere Auftragsverarbeiter

Gemäß der Vereinbarung zur Auftragsverarbeitung erteilen Sie COOR die Genehmigung, weitere Auftragsverarbeiter im Sine des Art. 28 DSGVO einzusetzen. Zudem ist COOR berechtigt, die personenbezogenen Daten – unter Beachtung der zwingend anwendbaren Vorschriften – an Dienstleister in einem Drittland zu übermitteln. Eine Übersicht der aktuell eingesetzten weiteren Auftragsverarbeiter (Subunternehmer) sowie die Information, an welche Dienstleister in welchem Drittland die Daten für welche Zwecke übermittelt werden, finden Sie hier.