„Trusted Data Processor“: Mehr Rechtssicherheit bei der Auftragsverarbeitung
Viele Unternehmen nutzen Auftragsverarbeiter
„Wer in Baden-Württemberg personenbezogene Daten verarbeitet, muss die europäischen Regeln der Datenschutz-Grundverordnung (DSGVO) beachten“, erklärt LfDI Dr. Stefan Brink in einer Pressemitteilung.
Das gelte natürlich auch für die sogenannten Auftragsverarbeiter, also für die externen Dienstleister, die im Auftrag vieler Unternehmen personenbezogene Daten verarbeiten.
Neue nationale Verhaltensregel
Damit bei dieser Auftragsverarbeitung alles übersichtlich und vor allem rechtssicher zugeht, kennt die DSGVO das Instrument der Verhaltensregeln. Sie heißen im englischen Gesetzestext „Code of Conduct“ und sollen der Konkretisierung von datenschutzrechtlichen Anforderungen dienen.
So wie die neue nationale Verhaltensregel „Anforderungen an die Auftragsverarbeiter nach Artikel 28 DSGVO – Trusted Data Processor“, die der baden-württembergische LfDI eben genehmigt hat.
Selbstverpflichtung mit strengen Anforderungen
Interessierte Auftragsverarbeiter finden den Trusted Data Processor zum Download auf der Webseite www.verhaltensregel.eu und können dort auch in wenigen Schritten den Antrag zur Selbstverpflichtung ausfüllen.
Die Selbstverpflichtung ist 29 Seiten lang und listet in Kapitel 4 „einzuhaltende Anforderungen“ vom „Angebot und Vertrag“ über die „Kontrolle von Unterauftragsverarbeitern“ und „Rechte betroffener Personen“ bis hin zur „Eigenkontrolle“ auf. Kapitel 5 erklärt die „Überwachung durch die Kontrollstelle“ und Kapitel 6 schildert den „Prozess: Überprüfung der Verhaltensregel“.
Wer sich erfolgreich verpflichtet hat, darf mit dem Icon „Trusted Data Processor“ für sich werben und Datenschutz nach außen sichtbar machen. „Unternehmen können sich fortan diese Verhaltensregeln zu eigen machen und (…) mehr Rechtssicherheit (…) schaffen“, ist sich Dr. Stefan Brink sicher.
Neue Überwachungsstelle akkreditiert
An der Entwicklung des „Trusted Data Processor“ haben die Experten des Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. und der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. maßgeblich mitgewirkt – und als Tochterunternehmen die neue Überwachungsstelle DSZ Datenschutz Zertifizierungsgesellschaft mbH gegründet.
Diese wirbt mit dem Slogan „Erfolg durch Vertrauen“ und wurde vor Kurzem akkreditiert. Ab sofort bearbeitet sie die Anträge auf Selbstverpflichtung, ist Anlaufstelle für Beschwerden und kontrolliert regelmäßig die Einhaltung der Verhaltensregeln.
Das elektronische Datenschutzhandbuch
Ihr digitaler Schreibtisch für den Datenschutz unterstützt Sie bei Ihrer Beratungs- und Überwachungsaufgabe. Nutzen Sie die anpassbare Musterstruktur für Ihre individuelle Datenschutzorganisation und dokumentieren Sie nachweisbar Ihre Tätigkeit als Datenschutzbeauftragte/-r. Jetzt neu: mit Dokumentation von Betroffenenanfragen!
Mehr Informationen:
- Pressemitteilung des LfDI BaWü am 18. November 2022: https://www.baden-wuerttemberg.datenschutz.de/verhaltensregeln-fuer-auftragsverarbeiter/
- Trusted Data Processor zum Download: https://www.verhaltensregel.eu/wp-content/uploads/2022/11/Verhaltensregel_Trusted_Data_Processor_V1.pdf
- Antrag zur Selbstverpflichtung zum Ausfüllen: https://www.verhaltensregel.eu/antrag/
- GDD e.V.: https://www.gdd.de
- BvD e.V.: https://www.bvdnet.de
- DSZ Datenschutz Zertifizierungsgesellschaft mbH: https://www.verhaltensregel.eu