Datenverarbeitungsvereinbarung (DPA)
Informationen zur Datenverarbeitungsvereinbarung für Unternehmenskunden
Datenverarbeitungsvereinbarung (DPA)
Die Datenverarbeitungsvereinbarung (DPA) ist ein wichtiger Bestandteil der DSGVO-Compliance für Unternehmenskunden, die meinGPT nutzen.
Was ist eine DPA?
Eine Datenverarbeitungsvereinbarung (auch Auftragsverarbeitungsvertrag genannt) ist ein rechtlich bindender Vertrag zwischen:
- Verantwortlicher - Ihr Unternehmen, das die Zwecke und Mittel der Datenverarbeitung bestimmt
- Auftragsverarbeiter - meinGPT/selectcode GmbH, die Daten in Ihrem Auftrag verarbeitet
Wann wird eine DPA benötigt?
Eine DPA ist erforderlich, wenn:
- Ihr Unternehmen in der EU ansässig ist oder EU-Bürgerdaten verarbeitet
- Sie personenbezogene Daten über meinGPT verarbeiten
- Sie gesetzliche Compliance-Anforderungen erfüllen müssen
- Ihre Unternehmensrichtlinien dies vorschreiben
Inhalt unserer DPA
Kernelemente
-
Verarbeitungsgegenstand
- Art der verarbeiteten Daten
- Kategorien betroffener Personen
- Zweck der Verarbeitung
- Dauer der Verarbeitung
-
Technische und organisatorische Maßnahmen
- Verschlüsselung und Pseudonymisierung
- Vertraulichkeit und Integrität
- Verfügbarkeit und Belastbarkeit
- Regelmäßige Überprüfung
-
Pflichten des Auftragsverarbeiters
- Weisungsgebundene Verarbeitung
- Vertraulichkeitsverpflichtung
- Unterstützung bei Betroffenenrechten
- Löschung nach Vertragsende
-
Unterauftragsverarbeiter
- Liste genehmigter Unterauftragsverarbeiter
- Informationspflicht bei Änderungen
- Widerspruchsrecht
- Haftungsregelung
Sicherheitsmaßnahmen
Physische Sicherheit
- Zutrittskontrolle zu Rechenzentren
- Zugangskontrolle zu Systemen
- Zugriffskontrolle auf Daten
Technische Sicherheit
- Verschlüsselung (AES-256)
- Netzwerksegmentierung
- Intrusion Detection
- Regelmäßige Sicherheitsupdates
Organisatorische Sicherheit
- Mitarbeiterschulungen
- Vertraulichkeitsvereinbarungen
- Incident Response Plan
- Business Continuity Management
Internationale Datentransfers
EU-Standardvertragsklauseln
Für Datentransfers außerhalb der EU nutzen wir:
- EU-Standardvertragsklauseln (SCC)
- Zusätzliche Schutzmaßnahmen
- Transfer Impact Assessments
Datenlokalisation
Optionen für Datenresidenz:
- EU-Hosting - Daten bleiben in der EU
- Lokale Deployment - On-Premises Installation
- Private Cloud - Dedizierte Infrastruktur
Audit und Kontrolle
Kontrollrechte
- Jährliche Auditberichte
- Inspektionsrechte (nach Vereinbarung)
- Zertifizierungsnachweise
- Penetrationstestberichte
Compliance-Nachweise
- ISO 27001 Zertifizierung
- SOC 2 Type II Report
- TISAX Konformität
- Regelmäßige Datenschutz-Audits
Betroffenenrechte
Unterstützung bei Anfragen
Wir unterstützen Sie bei:
- Auskunftsersuchen
- Berichtigungsanfragen
- Löschanfragen
- Datenportabilität
- Widerspruchsrecht
Reaktionszeiten
- Erstantwort: 24 Stunden
- Vollständige Bearbeitung: 30 Tage
- Dringende Anfragen: 48 Stunden
Datenschutzverletzungen
Meldepflichten
- Benachrichtigung innerhalb von 24 Stunden
- Detaillierter Bericht innerhalb von 72 Stunden
- Unterstützung bei Behördenmeldungen
- Dokumentation aller Vorfälle
Incident Response
- Sofortige Eindämmung
- Forensische Analyse
- Schadensbegrenzung
- Präventionsmaßnahmen
DPA anfordern
Prozess
- Kontaktieren Sie unser Datenschutzteam
- Übermittlung Ihrer Anforderungen
- Anpassung der Standard-DPA
- Rechtliche Prüfung
- Unterzeichnung
Kontakt
Datenschutzbeauftragter
- E-Mail: datenschutz@selectcode.io
- Telefon: +49 711 18 42 01 60
- Adresse: selectcode GmbH, Lautenschlagerstraße 20, 70173 Stuttgart
Benötigte Informationen
- Firmenname und Rechtsform
- Kontaktdaten des Datenschutzbeauftragten
- Art der verarbeiteten Daten
- Besondere Anforderungen
Häufige Fragen
Ist die DPA kostenpflichtig? Nein, die Standard-DPA ist für alle Enterprise-Kunden kostenlos.
Kann die DPA angepasst werden? Ja, wir können kundenspezifische Anpassungen vornehmen.
Wie lange dauert der Prozess? Normalerweise 5-10 Werktage, abhängig von den Anforderungen.
Welche Sprachen sind verfügbar? Deutsch und Englisch, weitere auf Anfrage.