procado Consulting  Datenschutz : Prüfungen - Audits

Auftragsdatenverarbeitung nach §11 BDSG


Verschärfung der Anforderungen an die Auftragsdatenverarbeitung


Mit der Verabschiedung der Datenschutznovelle II hat der Gesetzgeber zum 01.09.2009 eine Verschärfung der Kontrollpflichten bei der Auftragsdatenverarbeitung beschlossen (§11 BDSG). Folgende Neuerungen gilt es zu beachten:

  • Der Auftraggeber hat sicherzustellen, dass der Auftragnehmer die Vorschriften des Datenschutzes beachtet.
  • Der Auftragnehmer ist sorgfältig auf der Basis der von ihm getroffenen technischen und organisatorischen Maßnahmen (Anlage zu § 9 BDSG) auszuwählen.
  • Der Auftraggeber muss sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugen.
  • Das Ergebnis der Kontrollen muss dokumentiert werden.
  • Der Auftrag muss schriftlich erteilt werden.
  • Der Auftrag muss den im § 11 Abs. 2 definierten inhaltlichen Anforderungen genügen (10-Punkte-Katalog).

 

Anforderungen an den schriftlichen Vertrag (10-Punkte-Katalog)


Für die Begründung eines Vertragsverhältnisses ist die Schriftform erforderlich. Nach § 11 BDSG werden die Vertragspartner verpflichtet, folgende Sachverhalte schriftlich zu fixieren:

  • Gegenstand und Dauer des Auftrags
  • Umfang, Art und Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen
  • Festlegung der technischen und organisatorischen Maßnahmen (§9, Anlage zu Satz 1)
  • Vereinbarung zur Berichtigung, Löschung und Sperrung von Daten
  • die Berechtigung zur Begründung von Unterauftragsverhältnissen
  • die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers
  • Umgang mit Verstößen des Auftragnehmers oder der bei ihm beschäftigten Personen gegen bestehende Vereinbarungen
  • Umfang der Weisungsbefugnis des Auftraggebers gegenüber dem Auftragnehmer
  • Umgang mit gespeicherten Daten nach Beendigung des Auftrags

Die vollständige Auflistung entnehmen Sie bitte dem § 11 Abs.2 BDSG.

 


Weitere Informationen:

Sanktionen bei Nichtbeachtung 

typische Beispiele für eine Datenverarbeitung im Auftrag

Siehe Lexikon-Eintrag: Auftragsdatenverarbeitung
Besonderheiten bei Altverträgen/ Pflicht zur Anpassung an die gesetzlichen Vorgaben




  
Themenübersicht
Leistungsbeschreibung
Anforderungen
GeltungsbereichSanktionen

Fachliteratur

Einen Überblick über aktuelle Fachbücher vom Datakontextverlag zum Datenschutz finden Sie hier. ...weiter

Datenschutzlexikon

...Datenschutzlexikon
© procado Consulting, IT- & Medienservice GmbH Kontakt | AGB | Impressum | Home Adjustment CMS