FAQ zu Data Processing Agreements

Was ist ein Data Processing Agreement (DPA)?

Ein DPA regelt die Rechte und Pflichten zwischen Verantwortlichem und Auftragsverarbeiter hinsichtlich Verarbeitung personenbezogener Daten. Es definiert Zwecke, Sicherheitsmaßnahmen, Unterauftragsverhältnisse und Meldepflichten für Datenschutzvorfälle.

Wann sollte ein DPA angepasst werden?

Bei Änderungen in der Datenverarbeitung, Einsatz neuer Subprozessoren, technischer Änderungen bei Diensten oder nach Aufsichtshandlungen. Auch bei Vertragsverlängerungen empfiehlt sich eine Überprüfung.

Gibt es Standardklauseln für DPAs in der Schweiz?

Es gibt bewährte Muster und Best-Practice-Klauseln, die an die spezifische Betriebsrealität angepasst werden müssen. AlpGdpa passt Standardklauseln so an, dass sie Schweizer Anforderungen und praktische Abläufe widerspiegeln.

Wie lange dauert eine Erstprüfung?

Eine strukturierte Erstprüfung dauert in der Regel wenige Tage, abhängig vom Umfang der Dokumentation. Wir liefern innerhalb des vereinbarten Zeitrahmens eine Prioritätenliste mit Empfehlungen.

Unterstützt AlpGdpa auch bei Verhandlungen mit Lieferanten?

Ja, wir begleiten Verhandlungen aktiv, formulieren Vorschläge für Kompromisslösungen und unterstützen Sie dabei, technische und vertragliche Sachverhalte verständlich zu kommunizieren.

Was beinhaltet ein Audit-Paket?

Das Audit-Paket umfasst Dokumentationsprüfung, Abgleich mit bestem Sicherheitsstandard, Empfehlungen für TOMs und eine Umsetzungscheckliste für interne Stakeholder.

Kann AlpGdpa Vorlagen liefern?

Wir liefern modular aufgebaute Vorlagen, die sich schnell auf unterschiedliche Dienstleister anwenden lassen. Anpassungen erfolgen immer auf Ihre Prozesse abgestimmt.

Wie unterstützt AlpGdpa bei Datenübermittlungen ins Ausland?

Wir prüfen Rechtsgrundlagen, Vertragsmechanismen und technische Maßnahmen für internationale Datenflüsse und schlagen praktikable vertragliche Regelungen vor.

Wie werden Sicherheitsvorfälle im DPA geregelt?

Ein DPA umfasst Meldefristen, Verantwortlichkeiten, Inhalte der Meldung und erforderliche Mitwirkungspflichten des Auftragsverarbeiters. Diese Regeln sorgen für schnelle Reaktion und transparente Kommunikation.

Welche Rolle spielen Subprozessoren?

Subprozessoren müssen vertraglich gebunden werden; das DPA legt Zustimmungs- und Informationsprozesse sowie Kontrollrechte des Verantwortlichen fest.

Wie kann ich starten?

Kontaktieren Sie AlpGdpa über das Formular oder telefonisch. Wir besprechen Umfang, Ziele und einen konkreten Zeitplan für die Erstprüfung.

Häufig gestellte Fragen