Wie kann ich als Kunde die Auftragsverarbeitung mit OPTIMAL SYSTEMS vereinbaren?
OPTIMAL SYSTEMS wird Auftragsverarbeiter Ihrer personenbezogenen Daten, wenn wir ein Projekt für Sie durchführen oder Pflege und Support durchführen. Sie können die Auftragsverarbeitung datenschutzrechtlich geprüft in sechs einfachen Schritten mit uns vereinbaren:
1. Bitte laden Sie den Vertragstext zu Ihrer Information herunter.
2. Bitte laden Sie dazu die Anlagen 1-4 herunter. Diese füllen Sie nach Ihrem Bedarf aus.
3. Bitte laden Sie die Anlagen 5 und 6 herunter (Anlage 5: Datenschutzkonzept der OPTIMAL SYSTEMS GmbH mit Anpassungen an die EU-DSGVO, Anlage 6: Technische und organisatorische Maßnahmen [TOM] zum Datenschutzkonzept)
4. Bitte senden Sie per E-Mail an adv@optimal-systems.de:
- die von Ihnen ergänzten Anlagen 1-4 im Format PDF (bitte senden Sie keine Word-Datei, die wir aus Sicherheitsgründen nicht annehmen dürfen)
- Ihre Firmierung für die Titelseite
- den Namen des bei Ihnen für diesen Vertrag Zeichnungsberechtigten sowie die Kontaktdaten (Postanschrift und E-Mail-Adresse)
- mit welcher Gesellschaft der OPTIMAL SYSTEMS-Gruppe Sie den Vertrag schließen. Wir koordinieren alle folgenden Schritte dann aus unserem zentralen Project Office für Sie und Ihre betreuende Gesellschaft.
5. Wir fertigen den Vertrag aus und senden Ihnen den Vertrag unterzeichnet als PDF.
6. Bitte zeichnen Sie den Vertrag gegen und senden uns den Scan als PDF zurück an adv@optimal-systems.de.
Was müssen oder können Sie in den Anlagen 1-4 ergänzen?
- Anlage 1: Einzelvertragliche Vereinbarungen als Ergänzung zum Gegenstand des Auftrages: Sie können hier Projekte, Verträge und Aufträge, die Sie mit uns vereinbart haben, explizit aufführen und damit explizit unter die Auftragsvereinbarung stellen. Auch wenn Sie diesen Absatz leer lassen, sind alle wesentlichen Prozesse, in denen wir Ihre Daten verarbeiten, abgedeckt, da sie generell in Ziffer 2 des Vertrags spezifiziert sind.
- Anlage 2: Art der Daten und Kreis der Betroffenen beim Auftraggeber: Sie können diese Anlage ausfüllen, wenn es in Ziffer 4 des Vertrages aus Ihrer Sicht nicht ausreichend beschrieben ist.
- Anlage 3: Weisungsberechtigte Personen beim Auftraggeber: Diesen Abschnitt müssen Sie ergänzen.
- Anlage 4: Einbezogene Subunternehmer: Diesen Absatz können Sie ergänzen, wenn Sie in einem bestimmten Auftrag mit uns die Einbeziehung von Subunternehmern durch OPTIMAL SYSTEMS vereinbart haben. Auch wenn Sie diesen Absatz leer lassen, so gilt die Vereinbarung für alle Unternehmen der OPTIMAL SYSTEMS Gruppe (Ziffer 11.2).
Mit welcher OPTIMAL SYSTEMS Gesellschaft vereinbare ich die Auftragsverarbeitung?
Sie sollten die Vereinbarung zur Auftragsverarbeitung mit jener OPTIMAL SYSTEMS Gesellschaft schließen, mit der Sie Ihre Projekte durchführen. Dadurch, dass die Gesellschaften der Gruppe sich untereinander gleichlautend verpflichtet haben, wird sie für alle Gesellschaften der Gruppe gültig. Das ist für Sie z. B. wichtig, wenn der zentrale Support der OPTIMAL SYSTEMS Berlin für Sie tätig wird.
Wir sind Ihnen bei Fragen zur Auftragsverarbeitung gern behilflich. Bitte wenden Sie sich jederzeit gerne an adv@optimal-systems.de.
Wie führt OPTIMAL SYSTEMS Auftragsverarbeitung durch, wenn keine Vereinbarung zur Auftragsverarbeitung unterzeichnet wird?
Genauso, ohne Unterschied. Denn die Umsetzung der Vereinbarung erfolgt durch Prozesse, Richtlinien, Arbeitsanweisungen und Verfahrensanweisungen, die grundsätzlich bei OPTIMAL SYSTEMS implementiert sind und deshalb immer umgesetzt werden. Diese sind nicht kundenspezifisch.
Mit der europäischen Datenschutzverordnung (DSGVO) ist der Umgang mit personenbezogenen Daten noch wichtiger geworden, gründlichere und deutliche Regelungen in Unternehmen werden notwendig.
Auftragsverarbeitung findet dann statt, wenn ein Dritter diese personenbezogenen Daten in Ihrem Auftrag verarbeitet. Das beginnt schon, wenn der Dritte sie nur sichtet.
Wenn Sie Auftragsverarbeitung von Dritten durchführen lassen, dann möchten Sie mit dem Dritten regeln, wie das auf eine Weise geschieht, mit welcher der Datenschutz der personenbezogenen Daten gewahrt bleibt.
Was hat das mit enaio® zu tun?
Wenn Sie ein enaio®-System betreiben, dann verarbeiten Sie höchstwahrscheinlich auch personenbezogene Daten darin, z. B. von Kunden, Mitarbeitern, Lieferanten, Dienstleistern, u.v.a.m.
OPTIMAL SYSTEMS verarbeitet Ihre personenbezogenen Daten nicht im hoch schützenswerten Sinn der Verordnungen und Gesetze: Wir erstellen für Sie keine Daten (wie z. B. für Adressmarketing), wir verwenden keine Daten in Ihrem Auftrag (wie z. B. ein Auftragnehmer einer Mailing-Kampagne). Im Wesentlichen sichten wir Ihre personenbezogenen Daten (sehr seltene und dann explizit schriftlich pro Einzelfall festgelegte Ausnahme: Datenkorrektur nach Bedienungs- oder Softwarefehler).
OPTIMAL SYSTEMS wird durch drei Prozesse Auftragsverarbeiter Ihrer personenbezogenen Daten:
- Wenn wir ein Projekt bei Ihnen durchführen, erhalten unsere Consultants Zugang zu Ihren personenbezogenen Daten. Zum Customizing übergeben Sie unseren Consultants sehr wahrscheinlich Daten, Dokumente usw., und in diesen sind auch Ihre personenbezogenen Daten.
- Wenn wir Pflege und Support für Sie durchführen, erhalten unsere Supporter, Entwickler und Consultants durch Fernwartung Zugang zu Ihren Systemen und dadurch zu Ihren personenbezogenen Daten.
- Wenn wir Pflege und Support für Sie durchführen, erhalten wir teilweise Kopien Ihrer Systeme oder Daten und dadurch Ihre personenbezogenen Daten.
Wie schützt OPTIMAL SYSTEMS Ihre personenbezogenen Daten in den Fällen der Auftragsbearbeitung?
Wir haben uns über den gesetzlich vorgeschriebenen Rahmen des Bundesdatenschutzgesetzes und der DSGVO hinaus Regeln zum Schutz personenbezogener Daten auferlegt. Das betrifft sowohl den Umgang mit unseren eigenen personenbezogenen (Kunden- und Mitarbeiter-)Daten als auch den Umgang mit Ihren Daten.
Wir beschreiben im Datenschutzkonzept und in unseren technischen und organisatorischen Maßnahmen (TOM) zum Datenschutzkonzept, wie wir unsere Regeln umsetzen. Sie können beide Dokumente auf dieser Website herunterladen. Das Datenschutzkonzept und die TOM setzen wir durch verschiedene interne Richtlinien, Arbeitsanweisungen und Verfahrensanweisungen intern weiter um. Diese dürfen wir nicht öffentlich machen, weil wir darin z. B. beschreiben, wie ein Schutz vor Diebstahl technisch sichergestellt wird.
Auditierung und Datenschutzbeauftragte
Wir haben unsere Prozesse, Richtlinien, Arbeitsanweisungen und Verfahrensanweisungen von unabhängigen öffentlich bestellten und vereidigten Sachverständigen überprüfen und uns bestätigen lassen, dass wir das Datenschutzgesetz und die DSGVO gut umsetzen.
Wir haben externe Sachverständige als Datenschützer bestellt. Bei Fragen zur Auftragsverarbeitung können Sie sich an die Adresse adv@optimal-systems.de wenden.
- Stefan Eberle
von der Industrie- und Handelskammer öffentlich bestellter und vereidigter Sachverständiger für Telekommunikation und Verbindungspreisberechnung sowie für Technik und Systeme der Informationsverarbeitung
Downloads
Mustervertrag zur Auftragsverarbeitung mit Kunden
Anlagen 1, 2, 3 und 4
zum Vertrag zur
Auftragsverarbeitung
Datenschutzkonzept der OPTIMAL SYSTEMS GmbH mit Anpassungen an die EU DSGVO
Technische und organisatorische Maßnahmen (TOM) zum Datenschutzkonzept