Tag: Auftragsverarbeiter

EDSA Meinung zur einheitlichen Interpretation der Bestimmungen über Auftragsverarbeitung

Der EDSA hat aufgrund von Fragen der dänischen Aufsichtsbehörde eine Meinung zur einheitlichen Auslegung der Bestimmungen über Auftragsverarbeiter (Art. 28 DSGVO) veröffentlicht. Darin beschäftigt er sich mit den Auslegungsfragen ob ein Verantwortlicher alle Unterauftragsverarbeiter in einer Auftragsverarbeiterkette identifizieren muss und kommt zu dem Schluss das dies gegeben sein muss. Es reicht nicht nur die erste Ebene von Auftragsverarbeitern zu kennen. Weitere Themen sind, inwieweit der Verantwortliche innerhalb der Auftragsverarbeiterkette die technischen und organisatorischen Maßnahmen, die vertraglichen Bindungen und das Erfüllen der Anforderungen des Verantwortlichen überprüfen und dokumentieren muss. Weitere Themen sind der Drittstaatstransfer im Wege einer Auftragsverarbeitung, bestimmte vertragliche Bestimmungen (zB das  Abstellen auf gesetzliche Bestimmungen denen der Auftragsverarbeiter unterliegt) und inwieweit das Risiko der Verarbeitung einen Einuss auf all diese Pfichten hat.

Neue Standardvertragsklauseln

Am 7.6.2021 wurden die neuen Standardvertragsklauseln im Amtsblatt der EU veröffetnlicht. Die EU Kommission hat aufgrund zweier Druchführungsbeschlüsse folgende neuen Klauseln erlassen:

  1. Durchführungsbeschluss (EU) 2021/915 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln zwischen Verantwortlichen und Auftragsverarbeitern gemäß Artikel 28 Absatz 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates und Artikel 29 Absatz 7 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (Text von Bedeutung für den EWR)
  2. Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Text von Bedeutung für den EWR)