rating service  security service privacy service
[AUFT-ITDL] Vereinbarung für IT-Dienstleistungen gemäß DSG 2000
DSG 2000 §§ 10,11
Vereinbarung betreffend die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung gemäß § 10 DSG 2000 in der geltenden Fassung - für Dienstleister in Drittstaaten ohne gleichwertige Datenschutzregelung empfehlen wir die Verwendung der EU-Standardvertragsklausel http://ftp.freenet.at/privacy/ds-eu/eu-standardvertragsklause...

Vereinbarung betreffend die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung gemäß § 10 Datenschutzgesetz (DSG 2000) in der geltenden Fassung.

zwischen: (in folgenden: Auftraggeber)

und: (in folgenden: Dienstleister)

Gegenstand:
<An dieser Stelle ist der Umfang/Auftrag der Datenverwendung möglichst konkret zu beschreiben. Sinnvoll sind Angaben zu den Datenverarbeitungsschritten für die der Dienstleister beauftragt ist, zu den Auswertungen und Reports, die zu machen sind, zu Aufbewahrung, technische Zugriffsmöglichkeiten (Online, Web-Zugriff, VPN-Zugriffe, ..) und in welcher Form Aufträge an den Dienstleister abgewickelt werden (Ansprechpersonen, Ablauf der Beauftragung, Zuständigkeiten). Es kann für diese Punkte auch auf einen gesonderten Auftragschein, Bestellung usw. verwiesen werden.>

Gültigkeit:
<An dieser Stelle sollen Zeitraum, Bedingungen und Umfang der Gültigkeit der Vereinbarung beschrieben werden.>

Allgemeine Vereinbarungen
1. Der Dienstleister verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der Aufträge des Auftraggebers zu verwenden, diese ausschließlich dem Auftraggeber zurückzugeben oder nur nach dessen ausdrücklichen (schriftlichen, mittels elektronischer Medien erteilten) Auftrag an Dritte zu übermitteln. Desgleichen bedarf eine Verwendung der überlassenen Daten für eigene Zwecke des Dienstleisters eines derartigen ausdrücklichen Auftrages. Soweit für derartige Datenverwendungen eine Genehmigung der Datenschutzbehörde oder anderer Behörden erforderlich ist, gilt ein derartiger Auftrag ausschließlich nach Erteilung dieser Genehmigung.
2. Der Dienstleister erklärt rechtsverbindlich, daß er alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zu Wahrung des Datengeheimnisses im Sinne des § 15 Österreichisches Datenschutzgesetz verpflichtet hat. Insbesondere bleibt die Verschwiegenheitspflicht der mit dem Datenverkehr beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Dienstleiter aufrecht. Die Verpflichtung zur Verschwiegenheit ist auch für Daten von juristischen Personen und handelsrechtlichen Personengesellschaften einzuhalten.
3. Der Dienstleister erklärt rechtsverbindlich, daß er ausreichende Sicherheitsmaßnahmen im Sinne des § 14 Österreichisches Datenschutzgesetz ergriffen hat, um zu verhindern, daß Daten ordnungswidrig verwendet oder Dritten unbefugt zugänglich werden. Der Dienstleister ist jederzeit bereit die getroffenen Sicherheitsmaßnahmen durch den Auftragnehmer oder durch einen beauftragten Sachverständigen überprüfen zu lassen.
4. Der Dienstleister kann ein anderes Unternehmen nur dann mit der Durchführung von Verarbeitungen beauftragen, wenn der Auftraggeber ausdrücklich zustimmt. Der Dienstleister muss mit dem Subverarbeiter einen Vertrag im Sinne des § 10 Österreichisches Datenschutzgesetz abschließen. In diesem Vertrag hat der Dienstleister sicherzustellen, daß der Subverarbeiter dieselben Verpflichtungen eingeht, die dem Dienstleister aufgrund dieser Vereinbarung obliegen.
5. Der Dienstleister trägt für die technischen und organisatorischen Voraussetzungen Vorsorge, daß der Auftraggeber alle Bestimmungen des DSG 2000, insbesondere die Bestimmungen zur Durchsetzung der Betroffenenrechte einhält und
§ 26 Österreichisches Datenschutzgesetz (Auskunftsrecht)
§ 27 Österreichisches Datenschutzgesetz (Recht auf Richtigstellung oder Löschung)
§ 28 Österreichisches Datenschutzgesetz (Widerspruchsrecht)
gegenüber einem Betroffenen innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Auftraggeber alle dafür notwendigen Informationen.
6. Der Dienstleister ist nach Beendigung der Dienstleistung verpflichtet, alle Verarbeitungsergebnisse und Unterlagen, die Daten des Auftraggebers oder seiner Datenanwendungen enthalten, dem Auftraggeber zu übergeben bzw. in dessen Auftrag für ihn weiter vor unbefugter Einsicht gesichert aufzubewahren oder auftragsgemäß zu vernichten. Der Dienstleister darf auch keine statistischen oder sonstigen Auswertungen (personenbezogener oder nicht personenbezogener Art) über das zur Verfügung gestellte Datenmaterial für eigene oder fremde Zwecke durchführen.
7. Der Auftraggeber verpflichtet sich, den Dienstleister unmittelbar von Änderungen des DSG 2000 und ergänzenden Bestimmungen zu unterrichten. Der Auftraggeber räumt dem Dienstleister eine angemessene Frist ein, sich auf geänderte Datenschutzbestimmungen einzustellen, wobei gesetzliche Fristen und Übergangsbestimmungen jedenfalls einzuhalten sind.
8. Dem Auftraggeber wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht auf jederzeitige Einsichtnahme und Kontrolle der Datenverarbeitungseinrichtungen des Dienstleisters eingeräumt. Der Dienstleister verpflichtet sich, dem Auftrageber jene Informationen im Sinne § 11 Z 1 bis 5 zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung geannnten Verpflichtungen notwendig sind.


Für den Auftraggeber: Für den Dienstleister


Unterzeichnet am: Unterzeichnet am:

mehr --> Was ist ein Dienstleister im Sinne des DSG 2000?
mehr --> Meldepflichten bei Heranziehung von Dienstleistern
mehr --> DSG 2000 § 10
mehr --> DSG 2000 § 11
mehr --> Vereinbarung für EDV-Dienstleistungen gemäß §§ 10f DSG 2000 - Word-Version
mehr --> Vereinbarung für EDV-Dienstleistungen gemäß §§ 10f DSG 2000 - PDF-Version
mehr --> Vereinbarung für EDV-Dienstleistungen gemäß §§ 10f DSG 2000 - HTML-Version
andere --> Musterverträge der Datenschutzbehörde
mehr --> EU-Standardvertragsklauseln für Dienstleister im internationalen Datenverkehr

- Datenverarbeitungsregister - datenschutz-seminar.at - Cloud Computing - Vorratsdatenspeicherung - hacker - RFID - informationelle Selbstbestimmung - Österreichisches Datenschutzgesetz - e-commerce - phishing - privacy - data protection law - Vienna
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2018webmaster