Themenbaum / Dokumente / Sachgebiete / Anweisungen › Datenverarbeitung

Richtlinie Auftragsverarbeitung (Art. 28 DSGVO) Freigegeben v1

Zum Themenbaum Drucken Bearbeiten

Inhalt

Anforderungen an die Auswahl, Beauftragung und Überwachung von Auftragsverarbeitern.

1. Anwendungsbereich

Diese Richtlinie regelt die Auswahl, Beauftragung und laufende Überwachung von Auftragsverarbeitern, die personenbezogene Daten im Auftrag der Bank verarbeiten.

2. Auswahlkriterien

Die Auswahl erfolgt risikoorientiert. Geprüft werden technische und organisatorische Maßnahmen (TOM), Standort der Datenverarbeitung, Subdienstleister und Zertifizierungen (z.B. ISO 27001, SOC 2).

3. AV-Vertrag

Vor Beginn der Verarbeitung wird ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Mindestinhalte:

  • Gegenstand, Dauer, Art und Zweck der Verarbeitung
  • Kategorien betroffener Personen und Daten
  • Pflichten und Rechte des Verantwortlichen
  • Pflichten des Auftragsverarbeiters (Verschwiegenheit, TOM, Subdienstleister)

4. Drittlandsübermittlung

Bei Verarbeitung außerhalb der EU sind Standardvertragsklauseln (SCC) inklusive Transfer Impact Assessment (TIA) erforderlich.

5. Audits

Wesentliche Auftragsverarbeiter werden mindestens alle 24 Monate auditiert (Vor-Ort oder remote). Kritische Mängel führen zur Eskalation an die Geschäftsleitung.

Freigabe-Konfiguration

Modus: VierAugen (Parallel)
Konfiguration gesperrt — Dokument ist bereits freigegeben.

Noch keine Freigabegruppen angelegt.

Freigaben

Modus: VierAugen (Parallel)

Keine Freigabegruppen konfiguriert. Siehe oben „Freigabe-Konfiguration".

Kenntnisnahmen

0 / 0 bestätigt
Neue Kenntnisnahme zuweisen

Keine Kenntnisnahmen zugewiesen.

Berechtigungen

Öffentlich lesbar
Dokument ist für alle authentifizierten Benutzer lesbar. Die untenstehenden Einträge wirken erst, wenn „Öffentlich lesbar" im Dokument-Edit abgeschaltet wird.
Neue Berechtigung zuweisen

Keine expliziten Berechtigungen zugewiesen.

Versionen

  • v1 Freigegeben 10.05.2025 00:00
    Andrea Lang
    „Freigabe erteilt"

Änderungsverlauf

  • FreigabeAbgeschlossen 09.05.2025 00:00
    Andrea Lang · Dokument freigegeben
  • FreigabeGestartet 07.05.2025 00:00
    Andrea Lang · 4-Augen-Freigabe gestartet
  • VersionAngelegt 03.05.2025 00:00
    Andrea Lang · Version 1
  • DokumentErstellt 03.05.2025 00:00
    Andrea Lang · Richtlinie Auftragsverarbeitung (Art. 28 DSGVO)

Metadaten

Kapitel
Sachgebiete / Anweisungen › Datenverarbeitung
Verantwortlich
Kategorie
Richtlinie
Schlagworte
auftragsverarbeitung art28 dsgvo dienstleister av-vertrag seed-pack-2
Sichtbar ab
10.05.2025
Sichtbar bis
Unendlich
Prüftermin
10.05.2026 überfällig
Erstellt
03.05.2025 · Andrea Lang
Geändert
27.04.2026 13:27 · Andrea Lang
Öffentlich lesbar, Druck erlaubt

Anhänge (0)

Keine Anhänge.