Checkliste Auftragsdatenverarbeitung

Eine Checkliste für die Auftragsdatenverarbeitung (ADV) kann folgende Punkte umfassen: 1. **Vertragliche Grundlagen**: - Existiert ein schriftlicher Vertrag zur Auftragsdatenverarbeitung - Sind alle erforderlichen Informationen gemäß Art. 28 DSGVO im Vertrag enthalten 2. **Auftragsverarbeiter**: - Wurde der Auftragsverarbeiter sorgfältig ausgewählt - Verfügt der Auftragsverarbeiter über geeignete technische und organisatorische Maßnahmen 3. **Zweck der Verarbeitung**: - Ist der Zweck der Datenverarbeitung klar definiert - Sind die Datenverarbeitungszwecke mit den eigenen Unternehmenszielen vereinbar 4. **Datenkategorien**: - Welche Datenkategorien werden verarbeitet - Sind die Daten auf das notwendige Minimum beschränkt 5. **Rechte der Betroffenen**: - Sind Verfahren zur Wahrung der Rechte der Betroffenen (z.B. Auskunft, Löschung) implementiert - Wie wird die Einhaltung dieser Rechte sichergestellt 6. **Sicherheitsmaßnahmen**: - Welche technischen und organisatorischen Maßnahmen sind implementiert - Gibt es regelmäßige Sicherheitsüberprüfungen und Audits 7. **Subunternehmer**: - Dürfen Subunternehmer eingesetzt werden - Wurde die Zustimmung zur Beauftragung von Subunternehmern eingeholt 8. **Datenübermittlung**: - Gibt es Regelungen zur Datenübermittlung in Drittländer - Sind die erforderlichen Garantien für die Datenübermittlung vorhanden 9. **Dokumentation**: - Ist die Verarbeitungstätigkeit dokumentiert - Gibt es Protokolle über die Einhaltung der ADV-Vereinbarung 10. **Schulung und Sensibilisierung**: - Wurden Mitarbeiter im Umgang mit personenbezogenen Daten geschult - Gibt es regelmäßige Sensibilisierungsmaßnahmen Diese Checkliste kann als Grundlage dienen, um sicherzustellen, dass alle relevanten Aspekte der Auftragsdatenverarbeitung berücksichtigt werden.