(A) Diese Vereinbarung ergänzt alle anderen getrennten Vereinbarungen, die zwischen den Vertragsparteien geschlossen wurden, und führt weitere vertragliche Bestimmungen ein, um den Schutz und die Sicherheit personenbezogener Daten zu gewährleisten, die vom für die Verarbeitung Verantwortlichen an den Auftragsverarbeiter zur Verarbeitung weitergegeben werden. Wenn der Vertrag mit einem Kind unter 18 Jahren abgeschlossen ist, müssen Sie prüfen, ob es über die erforderliche Kompetenz zum Abschluss eines Vertrages verfügt. Wenn Sie Zweifel an ihrer Kompetenz haben, können Sie eine alternative Grundlage wie legitime Interessen in Betracht ziehen, die Ihnen helfen kann, nachzuweisen, dass die Rechte und Interessen des Kindes angemessen berücksichtigt und geschützt werden. Lesen Sie unsere Anleitung zu Kindern und zur DSGVO für weitere Informationen. Dieser Artikel macht deutlich, dass Datenverarbeiter Daten nur in der vom Fürdier beauftragten Weise verarbeiten können, es sei denn, es gelten bestimmte Ausnahmen. Durch die Abgabe von Anweisungen, die Festlegung von Verfahren und die Durchsetzung von Anforderungen an eine sichere und rechtmäßige Datenverarbeitung schützt der für die Verarbeitung Verantwortliche nicht nur sich selbst, sondern stellt sicher, dass der Datenverarbeiter im Rahmen der DSGVO zum Schutz seiner betroffenen Personen handelt. Betreiber von Portalen, die darauf abzielen, Akteure von Angebot und Nachfrage miteinander zu verbinden, brauchen keine DPA. Auch wenn personenbezogene Daten ausgetauscht werden, ist die Erstellung einer Dpa in diesem Fall nicht erforderlich, da die Portalnutzer den Portalbetreiber und seine professionellen Dienste explizit beauftragen. Daher benötigen Portalbetreiber keinen zusätzlichen Schutz. Dasselbe gilt für Personalvermittler, die personenbezogene Daten an die jeweiligen Unternehmen weiterleiten. 5.1 Diese Vereinbarung gilt für alle personenbezogenen Daten, die dem Auftragsverarbeiter mitgeteilt oder vom verantwortlichen Unternehmen vom Datum dieser Vereinbarung bis zum Ablauf des Abonnements des Dienstes auf andere Weise erhalten werden. In vielen Handelsbeziehungen wird es einen Datenfluss von einem Unternehmen zum anderen geben – und wenn diese Daten ganz oder teilweise aus “personenbezogenen Daten” bestehen, schreibt das Gesetz vor, dass bestimmte Bestimmungen in eine schriftliche Vereinbarung aufgenommen werden müssen.

Und seit der Umsetzung der DSGVO sind diese “Datenverarbeitungsklauseln” aus der Not heraus etwas länger geworden, als sie es einmal waren. Wenn eine betroffene Person einen Online-Kauf vornimmt, verarbeitet ein verantwortlicher Inhaber die Adresse der Person, um die Ware zu liefern. Dies ist notwendig, um den Vertrag auszuführen. Artikel 33 und Artikel 34 betreffen die ordnungsgemäßen Verfahren zur Mitteilung der Aufsichtsbehörde sowie der betroffenen Personen über Sicherheitsverletzungen, die personenbezogene Daten betreffen. Dazu gehören der für die Verarbeitung Verantwortliche, der die zuständige Behörde benachrichtigt, sowie der Datenverarbeiter, der seinen für die Verarbeitung Verantwortlichen benachrichtigt, wie in den DSGVO-Leitlinien für angemessene Verarbeitungsvereinbarungen beschrieben.