Das Data Processing Agreement oder kurz DPA (Data Processing Agreement) ist ein rechtsverbindlicher Vertrag zwischen einem Unternehmen und einem externen Datenverarbeiter, der den Datenschutz im Hinblick auf die Einhaltung der DSGVO regeln soll.
Jedes Unternehmen, das eine Online-Präsenz hat, ist auf die ordnungsgemäße Funktion von Dritten angewiesen. Bei diesen Dritten kann es sich um alles Mögliche handeln, von einem E-Mail-Anbieter bis hin zu einem Webseitenanalyse-Tool oder einem Chat-Tool usw. Im Grunde genommen jedes Werkzeug, das die persönlichen Daten des Benutzers verarbeitet. Zwischen diesem Unternehmen (für die Verarbeitung Verantwortlicher) und jedem Dritten (Verarbeiter) muss eine Vereinbarung über die Datenverarbeitung unterzeichnet werden, die sicherstellt, dass die Daten ordnungsgemäß gespeichert werden und nicht missbraucht, verkauft oder für Angriffe anfällig sind. Dies ist einer der grundlegendsten Schritte, um DSGVO-konform zu sein.
Die meisten dieser Drittanbieter-Tools stellen DPAs auf ihren Webseiten zum Herunterladen und Unterzeichnen zur Verfügung. Das signierte DPA kann normalerweise auch per E-Mail angefordert werden.
Für den Fall, dass Sie Ihre eigene Datenverarbeitungsvereinbarung erstellen müssen, kann die offizielle Vorlage unter https://gdpr.eu/data-processing-agreement/ heruntergeladen werden. Alle Organisationen können dieses Dokument verwenden, um DSGVO-konform zu sein und um teure Geldstrafen zu vermeiden.
Die Datenverarbeitungsvereinbarung gilt für Unternehmen, die Daten aus der Europäischen Union speichern und/oder verarbeiten, und behandelt die folgenden Fragen in Bezug auf den Verarbeiter:
Ausführlichere Informationen hierzu finden Sie hier: https://gdpr.eu/article-28-processor/.
