§ 10 § 29-KDG-Gesetz-DVO

1Kopien oder Duplikate der Daten werden ohne Wissen des Verantwortlichen nicht erstellt. 2Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind. 1Nach Beendigung der Verarbeitung oder früher nach Aufforderung durch den Verantwortlichen – spätestens mit ersatzlosem Außerkrafttreten dieser Verordnung […]

§ 9 § 29-KDG-Gesetz-DVO

Mündliche Weisungen bestätigt der Verantwortliche unverzüglich (mindestens Textform). 1Der Verarbeiter hat den Verantwortlichen unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. 2Der Verarbeiter ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen bestätigt oder geändert wird.

§ 8 § 29-KDG-Gesetz-DVO

1Der Verarbeiter unterstützt den Verantwortlichen bei der Einhaltung der in den §§ 26, 33 bis 35 KDG genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgeabschätzungen und vorherigen Konsultationen. 2Hierzu gehören u. a. die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit […]

§ 7 § 29-KDG-Gesetz-DVO

1Der Verantwortliche hat das Recht, im Benehmen mit dem Verarbeiter Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. 2Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Verordnung durch den Verarbeiter zu überzeugen. 1Der Verarbeiter stellt sicher, dass sich der Verantwortliche von […]

§ 6 § 29-KDG-Gesetz-DVO

1Als Unterauftragsverarbeitung im Sinne dieser Verordnung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf den Gegenstand der Verarbeitung beziehen. 2Nicht hierzu gehören Nebenleistungen, die der Verarbeiter z. B. als Telekommunikationsleistungen, Post-/ Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und […]

§ 5 § 29-KDG-Gesetz-DVO

Der Verarbeiter hat zusätzlich zu der Einhaltung der Regelungen dieser Verordnung gesetzliche Pflichten gemäß §§ 26, 29 bis 33 KDG; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben: 1Benennung eines betrieblichen Datenschutzbeauftragten, der seine Tätigkeit gemäß §§ 37, 38 KDG ausübt. Dessen Kontaktdaten werden dem Verantwortlichen zum Zweck der direkten Kontaktaufnahme mitgeteilt. 2Ein Wechsel des […]

§ 4 § 29-KDG-Gesetz-DVO

1Der Verarbeiter darf die Daten, die verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Verantwortlichen berichtigen, löschen oder deren Verarbeitung einschränken. 2Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Verarbeiter wendet, wird der Verarbeiter dieses Ersuchen unverzüglich an den Verantwortlichen weiterleiten. Soweit vom Gegenstand der Verarbeitung umfasst, sind Löschkonzept, Recht auf Vergessenwerden, […]

§ 3 § 29-KDG-Gesetz-DVO

1Der Verarbeiter hat die Umsetzung der im Vorfeld der Verarbeitung dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Durchführung zu dokumentieren und dem Verantwortlichen auf Nachfrage zur Prüfung zu übergeben. 2Soweit eine Prüfung/ein Audit des Verantwortlichen einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. 1Der Verarbeiter hat die Sicherheit […]

§ 2 § 29-KDG-Gesetz-DVO

1Art und Zweck der vorgesehenen Verarbeitung von Daten 2Nähere Beschreibung der Verarbeitung im Hinblick auf Art und Zweck der Aufgaben des Verarbeiters:____________________________________________________________ 3Die Verarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. 4Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Verantwortlichen […]