Darüber hinaus gelten auch die Anforderungen der DSGVO für die Übermittlung außerhalb der EU an ein Drittland. [4] Der Datenverarbeiter muss auf Antrag mit der Aufsichtsbehörde zusammenarbeiten. Angesichts der Tatsache, dass Die Datenverarbeiter eine Rechtsregelung haben, die für sie im Rahmen der DSGVO unmittelbar anwendbar ist, sollte diese Verpflichtung kaum verwundern. Die Maßnahmen, die erforderlich sind, um die Datensicherheit während des Transports, der Übertragung und der Übermittlung personenbezogener Daten sowie anderer Unternehmens- oder Kundendaten zu gewährleisten, sind in der Richtlinie zum Schutz vertraulicher Geschäftsinformationen aufgeführt. In dieser Richtlinie gibt es eine detaillierte Beschreibung der gesamten Verarbeitung der Daten, von der Erstellung dieser Daten bis zu ihrer Löschung, einschließlich der Verarbeitung dieser Daten gemäß ihrer Klassifizierung. Ein Datenverarbeitungsvertrag muss folgende Bestimmungen enthalten: 4.1.5 Aufzeichnungen der Verarbeitungsaktivitäten: Soweit gesetzlich vorgeschrieben, ist der Kunde für die Führung und Führung von Aufzeichnungen über Verarbeitungstätigkeiten verantwortlich. Unify stellt die entsprechenden Informationen in den “Informationen zur Verarbeitung” zur Verfügung: unify.com/en/legal-information/dps-for-circuit. 3.5 seca informiert den Kunden unverzüglich bei schwerwiegenden Betriebsstörungen, vermuteten Datenschutzverletzungen oder sonstigen Unregelmäßigkeiten bei der Verarbeitung der Daten des Kunden. 4.2.10 Sicherungskopien personenbezogener Daten: Unify erstellt Sicherungskopien der personenbezogenen Daten, soweit diese zur Gewährleistung der korrekten Verarbeitung personenbezogener Daten erforderlich sind, und kann personenbezogene Daten kopieren und aufbewahren, die für die Einhaltung der gesetzlichen Aufbewahrungspflichten des Kunden oder von Unify erforderlich sind. 3.1 seca darf Daten nur im Rahmen der Bestellung gemäß den dokumentierten Anweisungen des Kunden zum Zwecke der Fernwartung erheben, verarbeiten oder nutzen (Anhang 1). Seca hat den Kunden unverzüglich zu informieren, wenn eine Weisung gegen Datenschutzbestimmungen verstößt. In diesem Fall ist seca berechtigt, die Ausführung der entsprechenden Anweisung auszusetzen, bis sie vom Kunden bestätigt oder geändert wurde. Bestehende Datenverarbeitungsvertragsvorlagen und Datenverarbeitungsvereinbarungen, die über den 25.

Mai 2018 hinaus andauern, erfordern jedoch eine gewisse Überarbeitung, da die DSGVO die inhaltlichen Anforderungen an Datenverarbeitungsvereinbarungen erheblich erhöht hat. Um eine risikoarme Verarbeitung personenbezogener Daten zu erreichen, gibt es unter anderem folgende Schutzmaßnahmen: Die Datenverarbeitungsvereinbarung muss vorsehen, dass der Datenverarbeiter dem datenverantwortlichen Datenverantwortlichen alle Informationen zur Verfügung stellt, die zum Nachweis der Einhaltung der in diesem Abschnitt genannten Verpflichtungen erforderlich sind. Diese Verpflichtung ist in der Tat eine Ableitung der gesetzlichen Verpflichtung des für die Verarbeitung Verantwortlichen, die Einhaltung der Grundsätze der Verarbeitung personenbezogener Daten nachweisen zu können (“Grundsatz der Rechenschaftspflicht”). Durch die vertragliche Erhebung einer Informationspflicht für den Datenverarbeiter unterstützt er den für die Verarbeitung Verantwortlichen beim Nachweis seiner eigenen Compliance.