IT-SERVICE_RS im Großraum Stuttgart

Datenschutzvereinbarung für IT-Dienstleistungen

Einleitung:

Die Datenschutzvereinbarung regelt die Verarbeitung personenbezogener Daten im Rahmen von IT-Dienstleistungen zwischen dem Auftragnehmer und dem Auftraggeber. Durch diese Vereinbarung soll sichergestellt werden, dass alle datenschutzrechtlichen Bestimmungen eingehalten werden.

1. Vertragsgegenstand

Der Auftraggeber beauftragt den Auftragnehmer mit der Erbringung von IT-Dienstleistungen gemäß dem zwischen ihnen geschlossenen Vertrag.

2. Verantwortlichkeiten des Auftraggebers

  • Der Auftraggeber stellt sicher, dass nur die zur Vertragserfüllung notwendigen personenbezogenen Daten an den Auftragnehmer übermittelt werden.
  • Der Auftraggeber informiert die betroffenen Personen über die Verarbeitung ihrer Daten.
  • Der Auftraggeber stellt sicher, dass er über die erforderlichen rechtlichen Grundlagen für die Datenverarbeitung verfügt.

3. Verantwortlichkeiten des Auftragnehmers

  • Der Auftragnehmer verpflichtet sich, die übermittelten personenbezogenen Daten nur im Rahmen der vertraglichen Vereinbarung zu verarbeiten.
  • Der Auftragnehmer stellt angemessene technische und organisatorische Maßnahmen zum Schutz der Daten vor unbefugtem Zugriff sicher.
  • Der Auftragnehmer informiert den Auftraggeber unverzüglich über Datenschutzverletzungen.

4. Unterauftragsverarbeitung

Der Auftragnehmer darf zur Erfüllung seiner Verpflichtungen unter Umständen personenbezogene Daten an Unterauftragnehmer übermitteln. Der Auftragnehmer garantiert jedoch, dass er jede Unterauftragsverarbeitung nur nach vorheriger schriftlicher Genehmigung des Auftraggebers durchführt.

5. Rechte der betroffenen Personen

Der Auftragnehmer unterstützt den Auftraggeber bei der Erfüllung seiner Verpflichtungen in Bezug auf die Rechte der betroffenen Personen, einschließlich des Rechts auf Auskunft, Berichtigung und Löschung ihrer personenbezogenen Daten.

6. Vertraulichkeit

Der Auftragnehmer verpflichtet sich zur Geheimhaltung aller personenbezogenen Daten, die im Rahmen der IT-Dienstleistungen verarbeitet werden, und gewährleistet, dass sein Personal die erforderliche Vertraulichkeit gewahrt.

7. Datenübermittlung in Drittländer

Der Auftragnehmer darf personenbezogene Daten nur in ein Drittland übermitteln, wenn die erforderlichen rechtlichen Voraussetzungen, insbesondere angemessene Schutzmaßnahmen, gegeben sind.

8. Dauer der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt für die Dauer der IT-Dienstleistungen und endet mit der Beendigung des Vertragsverhältnisses zwischen dem Auftraggeber und dem Auftragnehmer.

9. Haftung

Die Parteien haften jeweils für Verstöße gegen ihre datenschutzrechtlichen Verpflichtungen gemäß den anwendbaren Gesetzen.

10. Sonstiges

Diese Datenschutzvereinbarung tritt mit der Unterzeichnung des entsprechenden Vertrags in Kraft und bleibt auch nach Beendigung des Vertragsverhältnisses in Kraft.


Stand: Im September 2024