Datenschutz für Beratungsprojekte

Präambel

Diese Vereinbarung regelt den Datenschutz und die Vertraulichkeit bei der Verarbeitung von personenbezogenen Daten, die mit dem Auftrag im  Zusammenhang stehen und bei denen der Auftragnehmer oder durch den Auftragnehmer beauftragte Dritte personenbezogene Daten für
den Auftraggeber verarbeiten.

Im Rahmen dieser Vereinbarung erhält der Auftragnehmer vom Auftraggeber die zur Erfüllung des Auftrags relevanten Unterlagen, insbesondere Organisationsdokumente, Stellen- und Arbeitsplatzbeschreibungen sowie Organigramme mit Personalzuordnungen. Zudem führt der
Auftraggeber mit Beschäftigten Diagnosen und Interviews durch zu Aufgaben, Zuständigkeiten, Arbeitsprozessen und Arbeitsergebnissen.

Alle erfassten Informationen werden vom Auftragnehmer ausschließlich zum Zweck der Erfüllung des vereinbarten Auftrags verwendet.

Definition der personenbezogenen Daten

Personenbezogene Daten sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind, identifiziert werden kann.

Im Sinne dieser Vereinbarung beschränkt sich der Begriff der personenbezogenen Daten auf solche personenbezogene Daten, für die der Auftraggeber Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist, d.h. für die er allein oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung entscheidet.

Der Begriff des Verarbeitens umfasst nach Art. 4 Nr. 2 DSGVO jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie beispielsweise das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder die Veränderung, das Auslesen, das Abfragen, die Kenntnisnahme, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder
die Vernichtung.

Verschwiegenheit bei der Behandlung vertraulicher Informationen

Vertrauliche Informationen im Sinne dieser Vereinbarung sind alle Informationen und Materialien, die der Auftragnehmer vom Auftraggeber bzw. von Stelleninhabern bekommt sowie die beauftragten Leistungen und die Arbeitsergebnisse des Auftrags. Dies können insbesondere sein: Informationen
aus Interviews, der Inhalt der Stellenbeschreibung, personenbezogene Daten der Stelleninhaber, Auswertung der Personalabteilung (Arbeitszeiten, Überstunden, Krankenstände, Altersverteilung), der Inhalt der Bewertungsgutachten, Dienstvereinbarungen, Prozessbeschreibungen, Haushalts- und
Finanzpläne, Sitzungsprotokolle und Abteilungsberichte.

Diese Informationen gelten nicht als vertraulich, wenn sie zum Zeitpunkt der Kenntniserlangung durch den Auftragnehmer bereits öffentlich bekannt waren oder mit Zustimmung des Auftraggebers öffentlich bekannt gemacht wurden.

Der Auftragnehmer wird alle ihm direkt oder indirekt zur Kenntnis gekommenen vertraulichen Informationen vertraulich behandeln.
Dies gilt auch für die Mitarbeiter des Auftragnehmers, hierzu zählen die Arbeitnehmer des Auftragnehmers sowie die Mitarbeiter ohne Arbeitnehmerstatus beispielsweise freie Mitarbeiter. Der Auftragnehmer wird die für den Auftrag eingesetzten Mitarbeiter verpflichten, diese Vertraulichkeitsvereinbarung zu beachten.

Der Auftragnehmer wird vertrauliche Informationen nicht an Dritte weitergeben, es sei denn, der Auftraggeber stimmt der Weitergabe zu oder ordnet im Rahmen des Auftrags die Weitergabe vertraulicher Informationen an.

Sicherheitsmaßnahmen

Der Auftragnehmer wird geeignete technische oder organisatorische Maßnahmen treffen, damit die Anforderungen des Datenschutzes und der informationstechnischen Sicherheit sowie der Schutz vor Zugriff durch Unbefugte gewährleistet sind.

Vertrauliche Informationen, die der Auftragnehmer vom Auftraggeber erlangt, können vom Auftragnehmer an die Mitarbeiter weitergegeben werden, wenn diese für ihre Tätigkeit erforderlich sind.

Werden personenbezogene Daten durch den Auftragnehmer verarbeitet, wird dieser die Regelungen der Datenschutzgrundverordnung (DSGVO) einhalten. Nach Fertigstellung des Auftrags wird der Auftragnehmer überlassene Unterlagen und Dokumente an den Auftraggeber zurückgeben. Dies gilt im Falle einer Verlängerung des Auftrags erst zu dem Zeitpunkt, in dem der Auftrag endgültig abgeschlossen ist.

Änderungen des Vertrages

Änderungen und Ergänzungen dieser Vereinbarung bedürfen für deren Wirksamkeit der Schriftform. Das Erfordernis der Schriftform kann nur durch eine schriftliche Vereinbarung der Vertragsparteien aufgehoben werden.