ADV-Compliance

Aus der Verantwortlichkeit für die Einhaltung der datenschutzrechtlichen Anforderungen ergibt sich die Pflicht des Verantwortlichen, seine Vertragspartner zur Auftragsverarbeitung unter Berücksichtigung der datenschutzrechtlichen Vorgaben auszuwählen sowie im erforderlichen Umfang zu überprüfen. Er muss sich grundsätzlich fortlaufend von der Einhaltung der zugesagten technischen und organisatorischen Maßnahmen durch den Auftragsverarbeiter überzeugen. Die Überprüfung kann dabei durch Vor-Ort-Kontrollen oder anhand schlüssiger Dokumentationen erfolgen. Dabei gilt: Je sensibler die verarbeiteten Daten sind, desto umfangreicher müssen die eingesetzten Schutzmaßnahmen sein. Stellt sich im Rahmen der Kontrolle heraus, dass das festgelegte Sicherheitsniveau nicht ausreichend ist, sind ergänzende Maßnahmen zu vereinbaren, deren Umsetzung wiederum überwacht werden muss.

Mit dem b-pi sec Service „ADV-Compliance“ bieten wir Ihnen die Möglichkeit die rechtskonforme Auswahl und Überprüfung Ihrer Auftragsverarbeiter für Sie und mit Ihnen zusammen durchzuführen. Unsere Berater führen zunächst anhand von best-practice-Methoden Bestandsaufnahmen bezüglich der aktuellen Erfüllung der gesetzlichen Anforderungen durch, um ein angemessenes Schutzniveau für die zu verarbeitenden personenbezogenen Daten zu gewährleisten und decken Verbesserungspotentiale für Ihr Unternehmen bzw. Ihre Auftragsverarbeiter auf. Darüber hinaus übernehmen wir nach Absprache mit Ihnen die fortlaufende Kontrolle der vertraglich festgelegten Schutzmaßnahmen bei Ihren Auftragsverarbeitern.

Dank des ADV-Compliance Service können unsere Kunden sicher sein, dass Sie für anstehende Third-Party Audits durch externe Revisionen oder Überprüfungen durch zuständige Aufsichten gewappnet sind.

Björn Bausch
Managing Director
bjoern.bausch@b-pisec.com
+49 69 348 733 011