Auftragsverarbeitung

Datenschutz und Datensicherheit im Auftragsverhältnis nach Art. 28 DSGVO

Die RISER ID Services GmbH verarbeitet personenbezogene Daten nach den strengen Vorgaben der Auftragsverarbeitung gem. Art. 28 DSGVO (Datenschutz-Grundverordnung). Im Verhältnis zwischen dem Auftraggeber und der RISER ID Services GmbH sind dabei folgende Grundsätze zu beachten:

Verhältnis zwischen Kunde und Auftragnehmer

Zwischen dem Kunden (Auftraggeber) und der RISER ID Services GmbH (Auftragnehmer) wird eine schriftliche Vereinbarung zur Nutzung der Europäischen Meldeauskunft RISER geschlossen, in der die Rechte und Pflichten beider Parteien in Bezug auf die Verarbeitung personenbezogener Daten im Auftrag geregelt werden (Auftragsverarbeitung). Die RISER ID Services GmbH verpflichtet sich dabei, die Verarbeitung der personenbezogenen Daten ausschließlich nach den vereinbarten Regelungen vorzunehmen. Der Kunde bleibt Verantwortlicher für die Datenverarbeitung und ist damit für die Zulässigkeit der Datenverarbeitung verantwortlich.

Die RISER ID Services GmbH hat einen betrieblichen Datenschutzbeauftragten ernannt, der seine Tätigkeit gemäß Art. 39 DSGVO ausübt. Die RISER ID Services GmbH ist verpflichtet, bei der Verarbeitung personenbezogener Daten ausschließlich Personal einzusetzen, das auf Vertraulichkeit und das Sozialgeheimnis verpflichtet ist.

Die für einen Kunden eingeholten personenbezogenen Anfrage- und Ergebnisdaten werden weder an Dritte weitergegeben, noch zu eigenen Zwecken verarbeitet.

Technische und organisatorische Maßnahmen

Die RISER ID Services GmbH gewährleistet, dass die nach Art. 32 DSGVO geforderten erforderlichen technischen und organisatorischen Maßnahmen zum Schutz von personenbezogenen Daten getroffen werden.

Zutrittskontrolle

Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen der RISER ID Services GmbH, mit denen personenbezogene Daten verarbeitet oder genutzt werden, verwehrt. Die RISER ID Services GmbH hat zu diesem Zweck die Datenverarbeitungsanlagen für personenbezogene Daten in ein Rechenzentrum mit zertifizierten Sicherheitsstandards ausgelagert.

Zugangskontrolle

Die RISER ID Services GmbH verhindert mit geeigneten Maßnahmen, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. Der Zugang zu den Datenverarbeitungsanlagen der RISER ID Services GmbH wird kontrolliert.

Zugriffskontrolle

Die RISER ID Services GmbH gewährleistet, dass die zur Nutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können.

Weitergabekontrolle

Die RISER ID Services GmbH gewährleistet, dass in Ihrem Einflussbereich personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Unterauftragnehmer der RISER ID Services GmbH werden ebenfalls auf die gesetzlichen Anforderungen der Auftragsverarbeitung verpflichtet.

Eingabekontrolle

Die RISER ID Services GmbH gewährleistet, dass in Ihrem Einflussbereich nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

Auftragskontrolle

Die RISER ID Services GmbH gewährleistet, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Kunden verarbeitet werden können.

Verfügbarkeitskontrolle

Die RISER ID Services GmbH gewährleistet, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

Trennungsgebot

Die RISER ID Services GmbH gewährleistet, dass zu unterschiedlichen Zwecken eingeholte personenbezogene Anfrage- und Ergebnisdaten nur von den Kunden eingesehen werden können, welche die entsprechende Anfrage gestellt haben. Es wird sichergestellt, dass Kunden keine personenbezogenen Daten anderer Kunden einsehen, vervielfältigen oder speichern können.

Sichere Datenübertragung durch Verschlüsselung

Jede Datenübertragung an Kunden oder Meldebehörden wird verschlüsselt durchgeführt. Damit sind die Personendaten, die übertragen oder abgeholt werden, dem Zugriff externer Dritter entzogen.

Meldeauskunft Online