Mit welchem Ziel wurde die DS-GVO erarbeitet und was muss bei jeder Auftragsdatenverarbeitung beachtet werden?

a) Die Datenschutz-Grundverordnung (DS-GVO) wurde erarbeitet und verabschiedet, um den Schutz personenbezogener Daten innerhalb der Europäischen Union zu stärken und zu vereinheitlichen. Ziel war es, den Datenschutz für alle Bürger der EU zu gewährleisten und gleichzeitig den freien Datenverkehr innerhalb des Binnenmarktes zu ermöglichen. Die DS-GVO soll sicherstellen, dass personenbezogene Daten nur rechtmäßig, fair und transparent verarbeitet werden und dass die Rechte der betroffenen Personen gestärkt werden. b) Bei jeder Form der Auftragsdatenverarbeitung müssen folgende Punkte beachtet werden: 1. **Vertragliche Regelung**: Es muss ein schriftlicher Vertrag zwischen dem Verantwortlichen und dem Auftragsverarbeiter bestehen, der die Verarbeitung regelt. 2. **Sorgfältige Auswahl**: Der Auftragsverarbeiter muss sorgfältig ausgewählt werden, um sicherzustellen, dass er ausreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bietet. 3. **Weisungsgebundenheit**: Der Auftragsverarbeiter darf die Daten nur auf Weisung des Verantwortlichen verarbeiten. 4. **Sicherheitsmaßnahmen**: Der Auftragsverarbeiter muss geeignete technische und organisatorische Maßnahmen zum Schutz der Daten ergreifen. 5. **Unterauftragsverarbeiter**: Der Einsatz von Unterauftragsverarbeitern bedarf der vorherigen schriftlichen Genehmigung des Verantwortlichen. 6. **Rechte der Betroffenen**: Der Auftragsverarbeiter muss die Rechte der betroffenen Personen unterstützen, insbesondere bei der Auskunft, Berichtigung, Löschung und Datenübertragbarkeit. 7. **Dokumentation und Nachweis**: Der Auftragsverarbeiter muss die Einhaltung der DS-GVO nachweisen können und entsprechende Dokumentationen führen. Diese Punkte sind in Artikel 28 der DS-GVO detailliert geregelt.