(2) Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Auffassung ist, dass eine Weisung gegen Datenschutzbestimmungen verstößt. Der Auftragnehmer ist berechtigt, die Umsetzung der entsprechenden Anweisung bis zur Bestätigung oder Änderung durch den Auftraggeber einzustellen. d. Hat der Datenimporteur nach Ablauf der Cure-Periode die Nichteinhaltung nicht geheilt oder kann er nicht beheben, so kann der Datenexporteur die Übermittlung personenbezogener Daten unverzüglich aussetzen oder beenden. Der Datenexporteur ist nicht verpflichtet, eine solche Mitteilung zu übermitteln, wenn er der Auffassung ist, dass eine wesentliche Gefahr einer Schädigung der betroffenen Personen oder ihrer personenbezogenen Daten besteht. b) SendGrid setzt sichere Programmierrichtlinien und -protokolle bei der Entwicklung von Anwendungen ein, die personenbezogene Daten verarbeiten oder verarbeiten. Je nach Schweregrad und Art der Verletzung gibt es jedoch zwei Stufen von Geldbußen. DSGVO-Bußgelder, die für Verstöße gegen Datenverarbeiter verhängt werden, fallen in der Regel unter die erste Stufe, deren Richtlinien so schwerwiegend wie 10 Mio. EUR oder 2 % des weltweiten Umsatzes sein können. In jedem Fall ist es viel weniger schmerzhaft, eine Datenverarbeitungsvereinbarung zu unterzeichnen und sich an die Bedingungen zu halten, als eine DSGVO-Strafe zu zahlen. Wir hoffen, dass dieser Leitfaden helfen wird.
Weitere leicht verdauliche Hilfe zur DSGVO-Compliance finden Sie in unserer DSGVO-Checkliste. In vielen Handelsbeziehungen wird es einen Datenfluss von einem Unternehmen zum anderen geben – und wenn diese Daten ganz oder teilweise aus “personenbezogenen Daten” bestehen, schreibt das Gesetz vor, dass bestimmte Bestimmungen in eine schriftliche Vereinbarung aufgenommen werden müssen. Und seit der Umsetzung der DSGVO sind diese “Datenverarbeitungsklauseln” aus der Not heraus etwas länger geworden, als sie es einmal waren. Der Prozessor hat die ISO 27001-Zertifizierung in Bezug auf seine Datensicherheits- und/oder Datenschutzsysteme und -organisation erhalten. Dies verhindert, dass die für die Verarbeitung Verantwortlichen einen Datenverarbeiter verwenden, der schnell und locker mit den Regeln arbeitet, da der Vertrag den Datenverarbeiter verpflichtet, bestimmte Anforderungen zu erfüllen, und dass der für die Verarbeitung Verantwortliche seinen Teil dazu beitragen muss, dass diese Anforderungen erfüllt werden. “Datenimporteur” den Auftragsverarbeiter, der sich bereit erklärt, von dem Datenexporteur personenbezogene Daten zu erhalten, die nach der Übermittlung gemäß seinen Anweisungen und den Bestimmungen der Klauseln in seinem Namen verarbeitet werden sollen, und der nicht dem System eines Drittlands unterliegt und einen angemessenen Schutz im Sinne von Artikel 25 Absatz 1 der Richtlinie 95/46/EG gewährleistet; Ohne einen solchen Vertrag können Verantwortung und Schuld auf Sie für die Nutzung eines Dritten ohne angemessene Richtlinien und Verfahren liegen. Dies kann sich auch auf Ihre Benutzer auswirken, die Ihnen ihre persönlichen Informationen vertraut haben. 3.4 Die Kontaktdaten des Datenschutzbeauftragten von seca sind abrufbar unter: www.seca.com/de_de/datenschutz.html Die DSGVO verlangt Datenverarbeitungsvereinbarungen zwischen für die Verarbeitung Verantwortlichen und Datenverarbeitern und hat auch Anforderungen an das, was in diese Vereinbarungen aufgenommen werden muss.