Unser Unternehmen untersteht selber nicht der DSGVO, nimmt jedoch Auftragsverarbeitungen für Unternehmen vor, welche ihrerseits der DSGVO unterstehen. Wie kann ich mich vorbereiten?
Kunden Ihres Unternehmens, welche der DSGVO unterstehen, sind gefordert, die Auftragsverarbeitungssituation in einem Vertrag oder einem anderen Rechtsinstrument gemäss Art. 28 Abs. 3 DSGVO zu regeln. Es kann sich für Ihr Unternehmen empfehlen, proaktiv entsprechende (Standard-)Verträge für Ihre Kunden vorzusehen und anzubieten. Einerseits signalisieren Sie damit Kompetenz im Bereich Datenschutz und Datensicherheit. Andererseits kann Ihr Unternehmen dadurch vertragliche Spielräume, die Art. 28 DSGVO zulässt, optimal ausnützen (z.B. Beizug von Unter-Auftragsverarbeitern, Haftung, Schadloshaltung etc.). Nicht zuletzt kann ein eigeninitiatives Vorgehen Ihrem Unternehmen helfen, die Vertragssituation mit Ihrer gesamten Kundenbasis möglichst einheitlich zu gestalten.