Checkliste Auftragsdatenverarbeitung

Eine Checkliste für die Auftragsdatenverarbeitung (ADV) kann folgende Punkte umfassen: 1. **Vertragliche Grundlagen**: - Existiert ein schriftlicher Vertrag zur Auftragsdatenverarbeitung? - Sind alle erforderlichen Informationen gemäß Art. 28 DSGVO im Vertrag enthalten? 2. **Auftragsverarbeiter**: - Wurde der Auftragsverarbeiter sorgfältig ausgewählt? - Verfügt der Auftragsverarbeiter über geeignete technische und organisatorische Maßnahmen? 3. **Zweck der Verarbeitung**: - Ist der Zweck der Datenverarbeitung klar definiert? - Sind die Datenverarbeitungszwecke mit den eigenen Unternehmenszielen vereinbar? 4. **Datenkategorien**: - Welche Datenkategorien werden verarbeitet? - Sind die Daten auf das notwendige Minimum beschränkt? 5. **Rechte der Betroffenen**: - Sind Verfahren zur Wahrung der Rechte der Betroffenen (z.B. Auskunft, Löschung) implementiert? - Wie wird die Einhaltung dieser Rechte sichergestellt? 6. **Sicherheitsmaßnahmen**: - Welche technischen und organisatorischen Maßnahmen sind implementiert? - Gibt es regelmäßige Sicherheitsüberprüfungen und Audits? 7. **Subunternehmer**: - Dürfen Subunternehmer eingesetzt werden? - Wurde die Zustimmung zur Beauftragung von Subunternehmern eingeholt? 8. **Datenübermittlung**: - Gibt es Regelungen zur Datenübermittlung in Drittländer? - Sind die erforderlichen Garantien für die Datenübermittlung vorhanden? 9. **Dokumentation**: - Ist die Verarbeitungstätigkeit dokumentiert? - Gibt es Protokolle über die Einhaltung der ADV-Vereinbarung? 10. **Schulung und Sensibilisierung**: - Wurden Mitarbeiter im Umgang mit personenbezogenen Daten geschult? - Gibt es regelmäßige Sensibilisierungsmaßnahmen? Diese Checkliste kann als Grundlage dienen, um sicherzustellen, dass alle relevanten Aspekte der Auftragsdatenverarbeitung berücksichtigt werden.