TRAINER - BERATER - DOZENTEN - COACHES :: DOZENTEN-BOERSE.DE EINE DER GRößTEN TRAINER & BERATER PLATTFORMEN SEIT 2002 - HERZLICH WILLKOMMEN |  KONTAKT & HILFE |  IMPRESSUM |  AGBs |  REGISTRIEREN |  MIT SSL
dozenten-boerse.de
das original.einfach.besser
TRAINER - BERATER - DOZENTEN - COACHES :: DOZENTEN-BOERSE.DE EINE DER GRößTEN TRAINER & BERATER PLATTFORMEN SEIT 2002 - HERZLICH WILLKOMMEN
Jetzt auf der dozenten-boerse.de registrieren !
Mitglieder
         hier sind Sie richtig
Benutzername
Passwort
 

kostenfrei anmeldenals Trainer anmelden & dabei sein?
kostenfrei anmeldenkostenlos suchen & ausschreiben?kostenfrei anmeldenZugangsdaten vergessen ?
   QuickNav: Trainer & Dozenten  |   Gesuche  |   Termine |   Seminare |   Fachartikel |   News |   Verbände |   Partner |  Registrieren
Auftragsdatenverarbeitung – Auftragskontrolle und Kontrollen von Auftragnehmern 10.11.2015
  Bei der Auftragsdatenverarbeitung, also der Verarbeitung personenbezogener Daten im Auftrag, muss ein Vertrag geschlossen werden. Doch gehist eine regelmäßige Kontrolle, auch nach der Vertragsschließung, notwendig? Hier lesen Sie die Antw
  Sollen personenbezogene Daten im Auftrag verarbeitet werden, muss durch geeignete Maßnahmen gewährleistet werden, dass die Daten nur entsprechend der Weisungen des Auftraggebers verarbeitet werden können. Zu den klassischen Stellen, die im Rahmen der Auftragsdatenverarbeitung beauftragt werden, gehören beispielsweise externe Lohn- und Gehaltsabrechnungsdienstleister, Callcenter, Entsorgungsunternehmen zur Entsorgung von Datenträgern oder auch IT-Dienstleister, die im Rahmen von Housing- oder Hostingdienstleistungen mit den Daten in Kontakt kommen können. Die Pflicht zur Gestaltung der als Auftragskontrolle bezeichneten Maßnahmen ergeben sich in der Regel aus § 9 BDSG in Verbindung mit Nr. 6 aus der Anlage zu § 9 BDSG.

Die innerbetriebliche oder innerbehördliche Organisation der Datenverarbeitung ist entsprechend dieser Vorgabe aufzubauen. Zur Gestaltung der Auftragsverhältnisse und der Kontrolle der Datenverarbeitung müssen ein Prozess definiert und Dokumente erstellt werden. Weiter sollte auch festgelegt werden, wer Verträge abschließen darf, welche Dokumente und Vorlagen hierbei verwendet werden und ob gegebenenfalls der Datenschutzbeauftragte zu beteiligen ist.


Auftragsdatenverarbeitung und Kontrollen von Auftragnehmern

Die Datenverarbeitung im Auftrag richtet sich in der Regel nach § 11 BDSG. Er nennt alle zwingenden Voraussetzungen für die Datenverarbeitung im Auftrag. Der Auftrag ist schriftlich zu erteilen, wobei die in § 11 Abs. 2 Satz 2 BDSG festzulegenden Punkte zwingend berücksichtigt werden müssen. Hierzu gehören beispielsweise der Gegenstand und die Dauer des Auftrags, etwaige Berechtigungen zur Beauftragung von Unterauftragnehmern oder die Festlegung, wann und wie überlassene Daten und Datenträger zurückgegeben oder entsorgt werden müssen. Ergänzend sind auch die nach § 9 BDSG zu treffenden technischen und organisatorischen Maßnahmen zu beachten.

ADV-Dienstleister sind nach § 11 Abs. 2 Satz 1 unter besonderer Berücksichtigung der von ihm getroffenen Maßnahmen sorgfältig auszuwählen. Dies bedeutet, dass getroffenen Maßnahmen zwingend festgelegt und diese auch kontrolliert werden müssen. Nach § 11 Abs. 2 Satz 3 BDSG muss sich der Auftraggeber vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugen und hat das Ergebnis zu dokumentieren. Ist der ADV-Dienstleister bekannt (bspw. aus vorangegangen Aufträgen) und dem Auftraggeber liegen keine Anhaltspunkte für eine derzeitige Einschränkung der Zuverlässigkeit vor, kann eine Kontrolle vor Auftragsbeginn im Einzelfall unterbleiben.


Vor der Auftragsvergabe

Es muss demnach zunächst eine Kontrolle vor der Auftragsvergabe erfolgen. Ist die erste Kontrolle erfolgt und dokumentiert, sollen weitere Kontrollen regelmäßig erfolgen. „Regelmäßig“ ist gesetzlich nicht definiert. Die Bedeutung von „regelmäßig“ sollte sich aus einem angemessenen Verhältnis zwischen Kontrollaufwand und angestrebten Schutzzweck ergeben. Die verantwortliche Stelle bewertet dies und legt die zeitlichen Abstände fest. Bei wenigen, unkritischen Daten kann eine Kontrolle alle 24 Monate ausreichen, bei kritischen oder großen Mengen von Daten kann auch eine Kontrolle alle sechs Monate zwingend geboten sein. In der Regel ist eine Kontrolle alle zwölf Monate ausreichend.


Nach der Auftragsvergabe

Der Gesetzgeber hat neben den zeitlichen Abständen der Kontrollen auch den Umfang und die Art der Kontrollen bewusst offengelassen. Wie die Kontrollen durchgeführt werden, kann entsprechend durch den Auftraggeber selbst festgelegt werden. Es muss sich daher nicht zwingend um eine Vor-Ort-Kontrolle handeln. Möglich ist es auch, Kontrollen anhand von Nachweisen durchzuführen. Existieren Prüfprotokolle, Siegel oder Zertifikate, die sich auf den Datenschutz beziehen (z.B. ISO 27001, BSI-Grundschutz, Safe Harbor Zertifizierung), können diese als Grundlage für eine Kontrolle verwendet werden. Wichtig ist hierbei darauf zu achten, von welcher Stelle diese Dokumente angefertigt werden und ob sich der Nachweis auch tatsächlich auf die Datenverarbeitung im Auftrag bezieht. Letztlich muss hierbei kontrolliert werden, dass die Nachweise aktuell sind.


Nachweisdokumentation

Die Durchführung von Kontrollen muss nach § 11 Abs. 2 Satz 5 BDSG nachweislich dokumentiert werden. Hierfür kann ein Prüfprotokoll entwickelt werden, in dem die kontrollierten Dokumente detailliert beschrieben werden, wann die Kontrolle durchgeführt wurde, welche Personen beteiligt waren etc. Die dokumentierten Prüfungen werden beim Datenschutzbeauftragten aufbewahrt, der sie als Nachweis gegenüber der Aufsichtsbehörde verwahrt. Hierbei ist es nicht zwingend erforderlich, dass der Datenschutzbeauftragte die Kontrollen selbst durchführt. Er muss diese aber nachvollziehen und die Ergebnisse bewerten können.

Die durchzuführenden Kontrollen und die Kontrollrechte des Auftraggebers müssen vertraglich festgelegt werden. Hierbei sollten unter anderem die Häufigkeit der Kontrollen, der Zeitpunkt der Kontrollen (z.B. nur zu Bürozeiten, nach Ankündigung im Voraus), mögliche Kosten bei der Prüfung durch Dritte, Duldungspflichten des Auftragnehmers und die Art der Erbringung von Nachweisen (z.B. Zertifikate, Bestätigung der Einhaltung der festgelegten Maßnahmen durch unabhängige Dritte, den Datenschutzbeauftragten oder die Revision) festgelegt werden.


Abweichungen und Folgen

Was tun bei Auffälligkeiten/Problemen/Nichteinhaltung? Hierbei sind die vertraglichen Regelungen zu beachten. Der Auftragnehmer darf die Daten nur nach den Weisungen des Auftraggebers verarbeiten. Dies ist auch vertraglich so festzulegen. Handelt der Auftragnehmer nicht entsprechend der vertraglichen Vereinbarung, sollte zunächst eine Weisung erfolgen, die Arbeitsprozesse anzupassen und die fehlerhafte oder unbefugte Datenverarbeitung zu unterlassen. Möglicherweise sind Vertragsstrafen definiert worden, die durch eine rechtswidrige Verarbeitung fällig werden. Hierbei kommt es auf die konkrete Formulierung an und die Berechtigung zur Datenverarbeitung muss im Einzelfall geprüft werden. Letztendlich kann auch schon bei der erstmaligen unbefugten oder fehlerhaften Datenverarbeitung die Möglichkeit der Kündigung bestehen.

Generell kommt es bei der ADV darauf an, einen gut ausgearbeiteten Vertrag zu schließen. Fehlen geforderte Regelungen aus § 11 Abs. 2 BDSG, handelt es sich nicht mehr um eine privilegierte Datenverarbeitung im Auftrag, so dass möglicherweise bereits stattfindende Übermittlungen ohne eine gesetzliche Grundlage oder Einwilligung nicht zulässig sind.
   
   
   
Eingestellt von*:   Ingo Wolff
Zugeordnet: Recht und GesetzKategorie
 
 
 
Dateien & Anhänge zu diesem Beitrag:
     
   
   
   
  * Die Betreiberin übernimmt keine Haftung über Richtigkeit oder Fachlichkeit der eingestellten Inhalte. Der Autor/Ersteller des Artikels haftet für alle Beiträge eigenverantwortlich. Sollten mit dem o.g. Text die Rechte Dritter verletzt, oder inhaltlich anstössig sein, wenden Sie sich bitte an den Autor, ggf. direkt an die Betreiberin. Es gelten die AGBs und der Haftungsausschluss der Betreiberin.
 
WILLKOMMEN
Trainer, Berater, Coaches & Anbieter
Startseite / Aktuelle Angebote
Angebote Kosten & Leistungen
Jetzt als Trainer anmelden
kostenlos suchen & ausschreiben




SUCHEN & FINDEN
Erweiterte Trainer-/Umkreissuche



PROFIL GEZEIGT
 alle zeigen
 
Anabel / Kerstin Schröder / Kruse-Völkers PREMIUM MEMBER 
Neunkirchen-Seelscheid
Ausbildung zum pferdegestützten Coach & Trainer, Train the Trainer; Seminare mit Pferden als CoTrainer, pferdegestützte Seminare, CoCoach Pferd
 
Yvon Kavungu PREMIUM MEMBER 
Berlin
Y. Kavungu-Dozent im Bereich: CreO SolidWorks AutoCAD Architecture Autodesk Inventor MicroStation V8i CATIA V5 Revit Allplan
 
SYNK GROUP Kübler, Krauter, Krauss PREMIUM MEMBER 
Filderstadt/Stuttgart
Wenn Sie Ihre Strategie umsetzen möchten, sind Sie bei der SYNK GROUP richtig! Lebt Ihre Strategie? Sprechen Sie uns an: Telefon 0711/469224-30
 
Stéphan Etrillard PREMIUM MEMBER 
München
Bestseller-Autor, Top-Trainer, führender europäischer Experte zum Thema "persönliche Souveränität"
 
Jan Krueger PREMIUM MEMBER 
Kirchbarkau
Projektberatung, Coaching, Systemische ORganisationsaufstellung Trainings, Ausbildungen
 
Elke Meyer PREMIUM MEMBER 
Braunschweig
Wir trainieren, coachen und beraten in den Bereichen Personalentwicklung, Führung & Unternehmenskommunikation
 
Dragan Milicevic PREMIUM MEMBER 
Heppenheim
Training im Bereich Java Grundlagen und Erweiterung J2EE JSP Servles JSP Hibernate JBOSS Webservices Java Zertifizierungs Vorbereitung
 


WEITERE LINKS



NEWS+++NEWS+++NEWS
alle zeigen
Wer bin ich wirklich – die Frage nach unserer Identität
Wir sind trotz Erfolg unglücklich. Im spirituellen Seminar von M. Pöhm erfahren Sie den Weg in eine Ausgeglichenheit, die keine äusseren Krücken mehr braucht.
Zertifikats-Ausbildung Resilienzberatung (Start Oktober 2017)
Umfangreiches Knowhow für Coaching, Training und Organisationsentwicklung für erfahrene BeraterInnen, Coaches und TrainerInnen, 6 Module à 3 Tage
Kompakttraining Resilienz für Führungskräfte: Nächster Termin 20.-21.11.2017
Bleiben Sie stabil, leistungsstark und souverän in heraufordernden Situationen: Mit dem Kompakt-Training "Resilienz für Führungkräfte - Statt sich zu verrennen Hürden mit Leichtigkeit nehmen"
2+1-Sommeraktion bei edulab Seminaren: Zwei anmelden – Einen so mitnehmen
Jemand kostenlos zum Seminar einladen? Das bietet jetzt bundesweit das edulab Firmenseminarprogramm 2+1“ an. Wenn zwei Teilnehmende sich zum regulären Seminarpreis beim selben Training bis zum 31.07.2017 anmelden, können sie einfach eine d


PARTNER
alle zeigen
Jünger Verlagsgruppe Offenbach
 
Mitglieder erhalten bei uns einen Einkaufsrabatt von 15 Prozent
   


 
Eine der größten deutschen
Job- & Informationsbörsen

- kostenlos Jobs ausschreiben
- freier Zugang zur Datenbank für spezielle Suchen
- umfangreicher Leistungskatalog zum stöbern
- professionelle persönliche Unterstützung & Beratung
- mit kostenlosem Kurzprofil Mehrwerte nutzen
- seriös & professionell seit 2002
Informations-Marketing
für Trainer & Dozenten

- Mit eigenem Profil präsent sein
- mit Fachartikeln sich abgrenzen
- mit aktuellen News am Ball bleiben
- durch Seminare eigene Leistungen bewerben
- durch Mitgliedschaften in Verbänden Qualität sichern
- durch Links & Downloads weitergehend informieren
alles über die
Dozenten Börse


- Unser Angebot
- Als Trainer jetzt anmelden
- kostenlos Job ausschreiben
- Impressum
- Kontakt & Support
- Unsere AGBs