Select Page

2. Integrität (Artikel 32 Absatz 1 Buchstabe b DSGVO) • Datenübertragungskontrolle. Kein unbefugtes Lesen, Kopieren, Ändern oder Löschen von Daten mit elektronischer Übertragung oder Transport. o Installation von VPN-Tunneln (Virtual Private Networks) o Für den physischen Transport: sorgfältige Auswahl des Transportpersonals und der Transportfahrzeuge sowie Bestätigung der Erhebung und entgegen der Aufnahme o Persönliche Daten werden nur verschlüsselt übermittelt. Je nach Schweregrad und Art der Verletzung gibt es jedoch zwei Stufen von Bußgeldern. DSGVO-Bußgelder, die für Verstöße gegen Datenverarbeiter verhängt werden, fallen in der Regel unter die erste Stufe, deren Richtlinien so schwerwiegend wie 10 Mio. EUR oder 2 % des weltweiten Umsatzes sein können. In jedem Fall ist es viel weniger schmerzhaft, eine Datenverarbeitungsvereinbarung zu unterzeichnen und sich an die Bedingungen zu halten, als eine DSGVO-Strafe zu zahlen. Wir hoffen, dass dieser Leitfaden helfen wird. Weitere leicht verdauliche Hilfe zur DSGVO-Compliance finden Sie in unserer DSGVO-Checkliste. (1) Der Lieferant unterstützt den Kunden bei der Erfüllung der Verpflichtungen in Bezug auf die Sicherheit personenbezogener Daten, Meldepflichten für Datenschutzverletzungen, Datenschutzfolgenabschätzungen und vorherige Konsultationen gemäß den Artikeln 32 bis 36 dSGVO. Dazu gehören: a) Gewährleistung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die voraussichtliche Wahrscheinlichkeit und Schwere eines möglichen Rechtsverstoßes infolge von Sicherheitslücken berücksichtigen und eine sofortige Aufdeckung relevanter Vertragsverletzungsereignisse ermöglichen.

b) Die Verpflichtung, eine Verletzung personenbezogener Daten unverzüglich an den Kunden zu melden c) Die Verpflichtung, dem Kunden in Bezug auf die Informationspflicht des Kunden zu helfen und dem Kunden unverzüglich alle diesbezüglichen sachdienlichen Informationen zur Verfügung zu stellen. d) Unterstützung des Kunden bei seiner Datenschutz-Folgenabschätzung e) Unterstützung des Kunden bei vorheriger Konsultation der Aufsichtsbehörde (2) Der Lieferant kann Eine Entschädigung für Supportleistungen verlangen, die nicht in der Beschreibung der Leistungen enthalten sind und nicht auf Versäumnisse des Lieferanten zurückzuführen sind. (2) Sofern im Leistungsumfang enthalten, müssen der Löschungsplan, das Recht auf Vergaßt, die Berichtigung, die Datenübertragbarkeit und die Informationen direkt vom Auftragnehmer nach Erhalt der dokumentierten Weisung vom Auftraggeber sichergestellt werden. Richtlinie zur Informationssicherheit für OnlinediensteFür Microsoft Azure-Kerndienste und Microsoft Cloud App Security gilt eine schriftliche Datensicherheitsrichtlinie (“Information Security Guideline”), die unter anderem die Kontrollstandards und Rahmenbedingungen von ISO 27007 enthält. Informationen zur weiteren Zertifizierung finden Sie unter www.microsoft.com/de-de/TrustCenter/Compliance/ISO-IEC-27001. Die betroffene Person hat das Recht, sich der Verarbeitung ihrer gesamten oder eines Teils der Liste ihrer personenbezogenen Daten für die Zwecke zu widersetzen, die bei der Weitergabe der personenbezogenen Daten für die Bank angegeben sind, mit Ausnahme der Fälle, in denen die rechtlichen Gründe für die Verarbeitung personenbezogener Daten Vorrang vor den Interessen, Rechten und Freiheiten der betroffenen Person haben oder wenn die Verarbeitung der personenbezogenen Daten für die Begründung, Durchführung oder Verteidigung in Gerichtsverfahren erforderlich ist.