Patrick Grihn

Selbstverpflichtung auf Verhaltensregel “Trusted Data Processor” jetzt möglich

Dr. Stefan Brink, LfDI Baden-Württemberg bei der Vorstellung der genehmigten Verhaltensregeln “Trusted Data Processor”

Besonders kleine und mittelständische Unternehmen stehen oft vor dem Problem, eingesetzte Auftragsverarbeiter mangels personeller Ressourcen und Kenntnisse nicht im notwendigen Umfang auf die Einhaltung der gesetzlichen nach Art. 28 DSGVO prüfen zu können.

Die Verhaltensregel

Abhilfe kann die nach Art. 40 DSGVO genehmigte Verhaltensregel “Trusted Data Processor” schaffen. Auftragsverarbeiter können sich bei der DMZ auf die Unterwerfung der Verhaltensregel verpflichten lassen.

Die Verhaltensregel kann hier heruntergeladen werden und umfasst im Wesentlichen die gesetzlichen Anforderungen nach Art. 28 DSGVO. Die Einhaltung der Verhaltensregel wird regelmäßig von der DMZ kontrolliert.

Nicht zu verwechseln ist die Verhaltensregel mit einer Zertifizierung nach Art. 42 DSGVO. Diese müssen von akkreditierten Zertifizierungsstellen oder Aufsichtsbehörden ausgestellt werden. Bislang wurden keine Zertifizierungsverfahren, Datenschutzsiegel oder -prüfzeichen von den besagten Stellen genehmigt.

Vorteile

Durch die Unterwerfung der Verhaltensregel “Trusted Data Processor” können Auftragnehmer die Einhaltung der Pflichten nach Art. 28 Abs. 3 lit. h DSGVO nachweisen. Da Auftragnehmer zentral von der DMZ auf Einhaltung der Verhaltensregel geprüft werden, ist eine Überprüfung seitens der einzelnen Auftraggeber in der Regel nicht notwendig. Durch die standardisierte Kontrolle bedeutet dies eine Zeit- und Kostenersparnis.

Auftraggeber können durch die Beauftragung von verpflichteten Unternehmen darauf vertrauen, dass der Auftragnehmer die Anforderungen der Verhaltensregel einhält. Dies schafft Sicherheit und Datenschutz-Compliance für den Auftraggeber. Durch die regelmäßigen Kontrollen der DMZ ist es für Auftraggeber in der Regel nicht notwendig, beauftragte Dienstleister selbst zu kontrollieren.

Interesse?

Haben Sie Interesse, Ihr Unternehmen auf die Einhaltung der Verhaltensregel verpflichten zu lassen?

DSBRuhr war als erstes externes Unternehmen an der Prüfung eines Antrags beteiligt. Wir wissen daher genau, worauf es ankommt.

Unser Team von erfahrenen Datenschutzbeauftragten unterstützt Sie gerne bei der Umsetzung der Anforderungen zur Verpflichtung auf die Verhaltensregel “Trusted Data Processor”.

Sprechen Sie uns gerne an!