TRAINER - BERATER - DOZENTEN - COACHES :: DOZENTEN-BOERSE.DE EINE DER GRößTEN TRAINER & BERATER PLATTFORMEN SEIT 2002 - HERZLICH WILLKOMMEN |  KONTAKT & HILFE |  IMPRESSUM |  AGBs |  REGISTRIEREN |  MIT SSL
dozenten-boerse.de
das original.einfach.besser
TRAINER - BERATER - DOZENTEN - COACHES :: DOZENTEN-BOERSE.DE EINE DER GRößTEN TRAINER & BERATER PLATTFORMEN SEIT 2002 - HERZLICH WILLKOMMEN
Jetzt auf der dozenten-boerse.de registrieren !
Mitglieder
         hier sind Sie richtig
Benutzername
Passwort
 

kostenfrei anmeldenals Trainer anmelden & dabei sein?
kostenfrei anmeldenkostenlos suchen & ausschreiben?kostenfrei anmeldenZugangsdaten vergessen ?
   QuickNav: Trainer & Dozenten  |   Gesuche  |   Termine |   Seminare |   Fachartikel |   News |   Verbände |   Partner |  Registrieren
Auftragsdatenverarbeitung – Auftragskontrolle und Kontrollen von Auftragnehmern 10.11.2015
  Bei der Auftragsdatenverarbeitung, also der Verarbeitung personenbezogener Daten im Auftrag, muss ein Vertrag geschlossen werden. Doch gehist eine regelmäßige Kontrolle, auch nach der Vertragsschließung, notwendig? Hier lesen Sie die Antw
  Sollen personenbezogene Daten im Auftrag verarbeitet werden, muss durch geeignete Maßnahmen gewährleistet werden, dass die Daten nur entsprechend der Weisungen des Auftraggebers verarbeitet werden können. Zu den klassischen Stellen, die im Rahmen der Auftragsdatenverarbeitung beauftragt werden, gehören beispielsweise externe Lohn- und Gehaltsabrechnungsdienstleister, Callcenter, Entsorgungsunternehmen zur Entsorgung von Datenträgern oder auch IT-Dienstleister, die im Rahmen von Housing- oder Hostingdienstleistungen mit den Daten in Kontakt kommen können. Die Pflicht zur Gestaltung der als Auftragskontrolle bezeichneten Maßnahmen ergeben sich in der Regel aus § 9 BDSG in Verbindung mit Nr. 6 aus der Anlage zu § 9 BDSG.

Die innerbetriebliche oder innerbehördliche Organisation der Datenverarbeitung ist entsprechend dieser Vorgabe aufzubauen. Zur Gestaltung der Auftragsverhältnisse und der Kontrolle der Datenverarbeitung müssen ein Prozess definiert und Dokumente erstellt werden. Weiter sollte auch festgelegt werden, wer Verträge abschließen darf, welche Dokumente und Vorlagen hierbei verwendet werden und ob gegebenenfalls der Datenschutzbeauftragte zu beteiligen ist.


Auftragsdatenverarbeitung und Kontrollen von Auftragnehmern

Die Datenverarbeitung im Auftrag richtet sich in der Regel nach § 11 BDSG. Er nennt alle zwingenden Voraussetzungen für die Datenverarbeitung im Auftrag. Der Auftrag ist schriftlich zu erteilen, wobei die in § 11 Abs. 2 Satz 2 BDSG festzulegenden Punkte zwingend berücksichtigt werden müssen. Hierzu gehören beispielsweise der Gegenstand und die Dauer des Auftrags, etwaige Berechtigungen zur Beauftragung von Unterauftragnehmern oder die Festlegung, wann und wie überlassene Daten und Datenträger zurückgegeben oder entsorgt werden müssen. Ergänzend sind auch die nach § 9 BDSG zu treffenden technischen und organisatorischen Maßnahmen zu beachten.

ADV-Dienstleister sind nach § 11 Abs. 2 Satz 1 unter besonderer Berücksichtigung der von ihm getroffenen Maßnahmen sorgfältig auszuwählen. Dies bedeutet, dass getroffenen Maßnahmen zwingend festgelegt und diese auch kontrolliert werden müssen. Nach § 11 Abs. 2 Satz 3 BDSG muss sich der Auftraggeber vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugen und hat das Ergebnis zu dokumentieren. Ist der ADV-Dienstleister bekannt (bspw. aus vorangegangen Aufträgen) und dem Auftraggeber liegen keine Anhaltspunkte für eine derzeitige Einschränkung der Zuverlässigkeit vor, kann eine Kontrolle vor Auftragsbeginn im Einzelfall unterbleiben.


Vor der Auftragsvergabe

Es muss demnach zunächst eine Kontrolle vor der Auftragsvergabe erfolgen. Ist die erste Kontrolle erfolgt und dokumentiert, sollen weitere Kontrollen regelmäßig erfolgen. „Regelmäßig“ ist gesetzlich nicht definiert. Die Bedeutung von „regelmäßig“ sollte sich aus einem angemessenen Verhältnis zwischen Kontrollaufwand und angestrebten Schutzzweck ergeben. Die verantwortliche Stelle bewertet dies und legt die zeitlichen Abstände fest. Bei wenigen, unkritischen Daten kann eine Kontrolle alle 24 Monate ausreichen, bei kritischen oder großen Mengen von Daten kann auch eine Kontrolle alle sechs Monate zwingend geboten sein. In der Regel ist eine Kontrolle alle zwölf Monate ausreichend.


Nach der Auftragsvergabe

Der Gesetzgeber hat neben den zeitlichen Abständen der Kontrollen auch den Umfang und die Art der Kontrollen bewusst offengelassen. Wie die Kontrollen durchgeführt werden, kann entsprechend durch den Auftraggeber selbst festgelegt werden. Es muss sich daher nicht zwingend um eine Vor-Ort-Kontrolle handeln. Möglich ist es auch, Kontrollen anhand von Nachweisen durchzuführen. Existieren Prüfprotokolle, Siegel oder Zertifikate, die sich auf den Datenschutz beziehen (z.B. ISO 27001, BSI-Grundschutz, Safe Harbor Zertifizierung), können diese als Grundlage für eine Kontrolle verwendet werden. Wichtig ist hierbei darauf zu achten, von welcher Stelle diese Dokumente angefertigt werden und ob sich der Nachweis auch tatsächlich auf die Datenverarbeitung im Auftrag bezieht. Letztlich muss hierbei kontrolliert werden, dass die Nachweise aktuell sind.


Nachweisdokumentation

Die Durchführung von Kontrollen muss nach § 11 Abs. 2 Satz 5 BDSG nachweislich dokumentiert werden. Hierfür kann ein Prüfprotokoll entwickelt werden, in dem die kontrollierten Dokumente detailliert beschrieben werden, wann die Kontrolle durchgeführt wurde, welche Personen beteiligt waren etc. Die dokumentierten Prüfungen werden beim Datenschutzbeauftragten aufbewahrt, der sie als Nachweis gegenüber der Aufsichtsbehörde verwahrt. Hierbei ist es nicht zwingend erforderlich, dass der Datenschutzbeauftragte die Kontrollen selbst durchführt. Er muss diese aber nachvollziehen und die Ergebnisse bewerten können.

Die durchzuführenden Kontrollen und die Kontrollrechte des Auftraggebers müssen vertraglich festgelegt werden. Hierbei sollten unter anderem die Häufigkeit der Kontrollen, der Zeitpunkt der Kontrollen (z.B. nur zu Bürozeiten, nach Ankündigung im Voraus), mögliche Kosten bei der Prüfung durch Dritte, Duldungspflichten des Auftragnehmers und die Art der Erbringung von Nachweisen (z.B. Zertifikate, Bestätigung der Einhaltung der festgelegten Maßnahmen durch unabhängige Dritte, den Datenschutzbeauftragten oder die Revision) festgelegt werden.


Abweichungen und Folgen

Was tun bei Auffälligkeiten/Problemen/Nichteinhaltung? Hierbei sind die vertraglichen Regelungen zu beachten. Der Auftragnehmer darf die Daten nur nach den Weisungen des Auftraggebers verarbeiten. Dies ist auch vertraglich so festzulegen. Handelt der Auftragnehmer nicht entsprechend der vertraglichen Vereinbarung, sollte zunächst eine Weisung erfolgen, die Arbeitsprozesse anzupassen und die fehlerhafte oder unbefugte Datenverarbeitung zu unterlassen. Möglicherweise sind Vertragsstrafen definiert worden, die durch eine rechtswidrige Verarbeitung fällig werden. Hierbei kommt es auf die konkrete Formulierung an und die Berechtigung zur Datenverarbeitung muss im Einzelfall geprüft werden. Letztendlich kann auch schon bei der erstmaligen unbefugten oder fehlerhaften Datenverarbeitung die Möglichkeit der Kündigung bestehen.

Generell kommt es bei der ADV darauf an, einen gut ausgearbeiteten Vertrag zu schließen. Fehlen geforderte Regelungen aus § 11 Abs. 2 BDSG, handelt es sich nicht mehr um eine privilegierte Datenverarbeitung im Auftrag, so dass möglicherweise bereits stattfindende Übermittlungen ohne eine gesetzliche Grundlage oder Einwilligung nicht zulässig sind.
   
   
   
Eingestellt von*:   Ingo Wolff
Zugeordnet: Recht und GesetzKategorie
 
 
 
Dateien & Anhänge zu diesem Beitrag:
     
   
   
   
  * Die Betreiberin übernimmt keine Haftung über Richtigkeit oder Fachlichkeit der eingestellten Inhalte. Der Autor/Ersteller des Artikels haftet für alle Beiträge eigenverantwortlich. Sollten mit dem o.g. Text die Rechte Dritter verletzt, oder inhaltlich anstössig sein, wenden Sie sich bitte an den Autor, ggf. direkt an die Betreiberin. Es gelten die AGBs und der Haftungsausschluss der Betreiberin.
 
WILLKOMMEN
Trainer, Berater, Coaches & Anbieter
Startseite / Aktuelle Angebote
Angebote Kosten & Leistungen
Jetzt als Trainer anmelden
kostenlos suchen & ausschreiben




SUCHEN & FINDEN
Erweiterte Trainer-/Umkreissuche



PROFIL GEZEIGT
 alle zeigen
 
Gabriele Aschenbrenner PREMIUM MEMBER 
München
Sie suchen den Office-Profi, Sie haben "sie" gefunden! 25 Jahre Erfahrung, IT-Seminare/Migration Deutsch, Englisch u.Französisch, Coaching,Sharepoint
 
Inken Risse PREMIUM MEMBER 
Hamburg
Entscheidungs- und handlungsfähig sein ist das A&O der Führung. Nutzen Sie unsere Kompetenz und machen Sie sich das Leben leichter.
 
Ines Schulz-Bücher PREMIUM MEMBER 
Berlin
Ines Schulz-Bücher, bewegt, begeistert und berät zu denThemen: Marketing und Vertrieb für Dienstleister; Interkulkulturelle Kommunikation (Asien)
 
Katja Günther-Mohrmann PREMIUM MEMBER 
Heusenstamm
Verhaltens-/ Fachrtainerin Versicherung, Ausbildung: Versicherungskauffrau, Dipl.-Betriebswirtin, Ausbilderin IHK, Trainerin ADG/ BDVT, www.kgmjt.de
 
Anja Oser PREMIUM MEMBER 
Heidelberg
Geschäftsführerin von PARLA GmbH & Co. KG und seit über 20 Jahren als Expertin für erfolgreiches Sprechen, Führen und Selbstmanagement tätig.
 
Stefan Kozole PREMIUM MEMBER 
Boxberg
COTUR - Die Coaching Manufaktur für Führungskräftecoaching, Personalentwicklung, Vertriebscoaching, Karrierecoaching und privates Coaching
 
Wolfgang Riegger PREMIUM MEMBER 
Ludwigsburg
Medien & IT
 


WEITERE LINKS



NEWS+++NEWS+++NEWS
alle zeigen
Buchneuerscheinung: "Service besser kommunizieren"
Serviceanbieter müssen sich heute nicht nur aufmerksamkeitswirksam am Markt zeigen, sondern auch wissen, wie sie Kunden erreichen und mit ihnen in Verbindung treten können.
Rhetorik Seminar München
Fünf mal pro Jahr veranstalten M. Pöhm das legendäre Rhetorik Seminar in München. Jetzt bald wieder…
Mario Mantese – Neue Hintergründe über einen angeblich Erleuchteten
Mario Mantese ist ein spiritueller Lehrer, der von sich behauptet seit einem Koma erleuchtet zu sein. Irgendetwas in seiner Biografie stimmt aber nicht
Coaching-Wochenende für Frauen: Auszeit in der Natur und im Feuerschein.
Ein Wochenende Auszeit in der Natur: Gönnen Sie sich eine Pause vom Alltag, entdecken Sie Ihre Ressourcen (wieder) und lassen Sie sich in familiärer Atmosphäre im BIO-HOTEL KUNSTQUARTIER verwöhnen.


PARTNER
alle zeigen
PEnetworx Hamburg
 
PEnetworx ist eines der führenden Personal- und Organisationsentwickler- Netzwerke in Deutschland.
   


 
Eine der größten deutschen
Job- & Informationsbörsen

- kostenlos Jobs ausschreiben
- freier Zugang zur Datenbank für spezielle Suchen
- umfangreicher Leistungskatalog zum stöbern
- professionelle persönliche Unterstützung & Beratung
- mit kostenlosem Kurzprofil Mehrwerte nutzen
- seriös & professionell seit 2002
Informations-Marketing
für Trainer & Dozenten

- Mit eigenem Profil präsent sein
- mit Fachartikeln sich abgrenzen
- mit aktuellen News am Ball bleiben
- durch Seminare eigene Leistungen bewerben
- durch Mitgliedschaften in Verbänden Qualität sichern
- durch Links & Downloads weitergehend informieren
alles über die
Dozenten Börse


- Unser Angebot
- Als Trainer jetzt anmelden
- kostenlos Job ausschreiben
- Impressum
- Kontakt & Support
- Unsere AGBs