Vertragsklauseln dsgvo

Sie hat bisher zwei Standardvertragsklauseln für Datenübermittlungen von für die Verarbeitung Verantwortlichen in der EU an für die Verarbeitung Verantwortliche außerhalb der EU oder des Europäischen Wirtschaftsraums (EWR) niedergelassene Datenverarbeitung verantwortlich machen. Ähnlich wie In Artikel 11 BDSG bietet die DSGVO die Möglichkeit der in Auftrag gegebenen Datenverarbeitung. Während der Auftragsverarbeitung werden personenbezogene Daten im Auftrag und in Übereinstimmung mit den Anweisungen des für die Verarbeitung Verantwortlichen durchgeführt. Sie beruht auf einer vertraglichen Vereinbarung zwischen dem Auftragsverarbeiter und dem für die Verarbeitung Verantwortlichen. Der Vertrag oder andere Rechtsakt enthält Bedingungen oder Klauseln, die besagt, dass: Verwaltung und Kontaktmanagement Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie die Organisation unseres Unternehmens, die Finanzbuchhaltung und die Einhaltung gesetzlicher Verpflichtungen, z.B. Archivierung. Wir verarbeiten dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Dienstleistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art.

6 Abs. 1 lit. f. DSGVO. Kunden, Interessenten, Geschäftspartner und Website-Besucher sind von der Verarbeitung betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Verwaltung, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben, die der Aufrechterhaltung unserer Geschäftstätigkeit, der Wahrnehmung unserer Aufgaben und der Erbringung unserer Dienstleistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und vertragliche Mitteilungen entspricht den im Zusammenhang mit diesen Verarbeitungstätigkeiten bereitgestellten Informationen. Wir geben Daten an die Steuerbehörden, Berater, wie Steuerberater oder Wirtschaftsprüfer, sowie an andere Gebührenstellen und Zahlungsdienstleister weiter. Darüber hinaus speichern wir Informationen über Lieferanten, Veranstalter und andere Geschäftspartner auf der Grundlage unserer Geschäftsinteressen, z.B. zum späteren Zeitpunkt. Wir speichern diese Daten, die hauptsächlich unternehmensbezogen sind, dauerhaft. Die Europäische Kommission kann beschließen, dass Standardvertragsklauseln ausreichende Garantien für den Datenschutz bieten, damit die Daten international übertragen werden können.

Diese Richtlinie legt die Grundlage für den Umgang mit personenbezogenen Daten in der EU fest. Sie bildet den Rechtsrahmen, nach dem Microsoft personenbezogene Daten aus der EU überträgt. Gemäß dieser Richtlinie und unseren vertraglichen Vereinbarungen fungiert Microsoft als Datenverarbeiter von Kundendaten. Der Kunde fungiert als für die Verarbeitung Verantwortlicher, wobei das endrechtliche Eigentum und die Verantwortung dafür verantwortlich ist, dass die Daten Microsoft zur Verarbeitung außerhalb des EWR rechtmäßig zur Verfügung gestellt werden können. Ein Dienstleister, der sich vertraglich zu den Musterklauseln verpflichtet, gibt seinen Kunden die Zusicherung, dass personenbezogene Daten in Übereinstimmung mit dem EU-Datenschutzrecht übertragen und verarbeitet werden. Die Verwendung der Musterklauseln bedeutet auch, dass Kunden weniger Genehmigungen von einzelnen Datenschutzbehörden erhalten müssen, um personenbezogene Daten außerhalb der EU zu übertragen. Zusätzlich zu seinen vertraglichen Verpflichtungen gegenüber dem für die Verarbeitung Verantwortlichen hat ein Auftragsverarbeiter einige direkte Verantwortlichkeiten nach der DSGVO. Kommt ein Auftragsverarbeiter seinen Verpflichtungen nicht nach oder handelt er außerhalb oder gegen die Weisungen des für die Verarbeitung Verantwortlichen, kann er in Gerichtsverfahren Schadensersatz zahlen oder mit Geldbußen oder anderen Strafen oder Korrekturmaßnahmen belegt werden. Bis zur Entscheidung des Europäischen Gerichtshofs (EuGH) im Oktober 2015 könnte die Übermittlung von Daten an die USA auf dem Safe-Harbor-Abkommen basieren. Im Oktober 2015 entschied der EuGH in einem Verfahren gegen Facebook, dass die Übermittlung personenbezogener Daten in die USA auf der Grundlage des Safe-Harbor-Abkommens nicht mehr zulässig ist.

Nach Ansicht des EuGH garantiert die Rechtslage in den USA keine angemessenen Datenschutzgarantien, insbesondere in Bezug auf den Zugang der US-Behörden zu personenbezogenen Daten aus der EU. Darüber hinaus hat der EuGH den fehlenden Rechtsschutz für betroffene Personen kritisiert. Infolgedessen haben eine große Anzahl von Unternehmen ihre Übermittlung personenbezogener Daten in die USA auf EU-Standardvertragsklauseln gestützt. Dieser vorübergehende rechtliche Ansatz dürfte jedoch ebenfalls ausgesetzt werden, da die EU-Standardvertragsklauseln bald einer weiteren Überprüfung durch den EuGH unterzogen werden (hiermehr lesen).

Posted in Uncategorized.