Checkliste: Datenschutzrechtliche Anforderungen an Software-Anbieter und Anwender
17.06.2016, 08 Uhr - Evalanche (SC-Networks GmbH)
Checkliste für die Anbieter-Auswahl:
1. Halten sowohl das Anwenderunternehmen als auch der Lösungsanbieter bestimmte Datensicherheitsgebote, wie etwa Zutritts-, Zugangs- und Zugriffskontrolle, Ein- und Weitergabekontrolle, Auftrags- und Verfügbarkeitskontrolle sowie ein Trennungsgebot, ein?
2. Liegt ein schriftlicher Vertrag zur Auftragsdatenverarbeitung (ADV) vor?
3. Umfasst der ADV-Vertrag alle vorgeschriebenen Elemente?
4. Sind konkrete technische und organisatorische Maßnahmen vereinbart?
5. Ist ein Verantwortlicher im Unternehmen benannt, der die Kontrollpflicht übernimmt und sicherstellt, dass der Anbieter die im ADV-Vertrag festgehaltenen Vorgaben umsetzt?
6. Bei Anbietern von gehosteten Lösungen: Handelt es sich um einen deutschen Anbieter, der Software und Daten in Deutschland, im Europäischen Wirtschaftsraum (EWR) oder in einem als sicher geltenden Drittland hostet und verarbeitet?
7. Falls nein: Liegt eine Rechtsgrundlage für die Übermittlung der relevanten personenbezogenen Daten an den Dienstleister vor?
8. Falls nein: Gibt es ausreichende Garantien zum Schutz des allgemeinen Persönlichkeitsrechts und der damit verbundenen Rechte?
9. Bei US-amerikanischen Anbietern: Besteht mit dem Anbieter ein schriftlicher Auftragsdatenverarbeitungsvertrag, der mindestens die Anforderungen der Standardvertragsklauseln gemäß Kommissionsbeschluss 2010/87/EU für Auftragsverarbeitung vom 05.05.2010 erfüllt?
10. Lässt der US-Anbieter angemessene Kontrollen zu? Gewährt der US-amerikanische Cloud-Anbieter insbesondere den Zugriff auf die Protokolldaten zu Prüfzwecken, stellt er eine auswertbare Protokollierung zur Verfügung und ermöglicht er die Konfiguration der Aufbewahrungszeit der Protokolldaten?
Kostenfreies E-Book zum Download
Die Checkliste ist ein Auszug aus dem E-Book "E-Mail-Marketing und Leadmanagement rechtskonform gestalten", das einen Überblick bietet, welche Datensicherheits- und Datenschutz-Vorgaben beim E-Mail-Marketing und Leadmanagement zu berücksichtigen sind - von der Auswahl des Software-Anbieters über die Vorbereitung und Planung von Kampagnen bis hin zur konkreten Gestaltung von E-Mails und Formularen. Das E-Book steht unter http://www.sc-networks.com/de/download?n5=1
zum kostenfreien Download bereit.
http://www.sc-networks.com/de/download?n5=1
www.evalanche.com
Pressekontakt:
Evalanche (SC-Networks GmbH)
Marketingabteilung
Würmstraße 4
82319 Starnberg
Tel: 08151/55516-0
Fax: 08151/55516-29
info@sc-networks.com
http://www.sc-networks.de
- Evalanche V7: Mit neuen Features bereit für die EU-DSGVO [01.02.2018, 08 Uhr]
- 7 To-Dos für den Marketer der Zukunft [25.01.2017, 08 Uhr]
- Evalanche V6: Die ganze Welt der E-Mail-Marketing Automation in einer Lösung [03.11.2016, 08 Uhr]
- Step by Step: Mit relevantem Content durch die Customer Journey [29.07.2016, 08 Uhr]
- Die Top-10-Content-Formate für ein erfolgreiches Lead-Management [28.06.2016, 08 Uhr]
- Checkliste: Datenschutzrechtliche Anforderungen an Software-Anbieter und Anwender [17.06.2016, 08 Uhr]
- Zertifiziertes E-Mail-Marketing und Leadmanagement made in Germany [15.12.2015, 08 Uhr]
- Neue Schnittstelle vereinfacht Datenaustausch zwischen MIM- und Leadmanagement-System [10.08.2015, 08 Uhr]
- Neu: EVALANCHE V5 - für ein besseres Lead Management. Made in Germany [13.10.2014, 08 Uhr]
- netz98 entwickelt Magento Schnittstelle für Evalanche [16.09.2014, 08 Uhr]