49
Bearbeitungen
(Die Seite wurde neu angelegt: „Auftragsdatenverarbeitung, im Sinne des BDSG, ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der [[v…“) |
Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
Auftragsdatenverarbeitung, im Sinne des BDSG, ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der [[verantwortliche Stelle| verantwortlichen Stelle]]. | Auftragsdatenverarbeitung (kurz: ADV), im Sinne des BDSG, ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der [[verantwortliche Stelle| verantwortlichen Stelle]]. | ||
[http://www.gesetze-im-internet.de/bdsg_1990/__11.html §11 BDSG] beschreibt im Detail welche Rechte, Pflichten und Maßnahmen im Einzelnen durch Vertrag zwischen Auftraggeber (verantwortliche Stelle) und Auftragnehmer (Dienstleister) zu treffen sind. | |||
==Pflichten zur Vertragsgestaltung nach §11 BDSG== | ==Pflichten zur Vertragsgestaltung nach §11 BDSG== | ||
# Der Auftraggeber bleibt im Falle von ADV voll für die Einhaltung der Bestimmungen des BDSG verantwortlich. Rechte von Betroffenen sind gegen den Auftraggeber geltend zu machen. | |||
# Der Auftragnehmer ist Aufgrund der Tauglichkeit der [[technische und organisatorische Maßnahmen| Sicherheitsvorkehrungen zum Schutz personenbezogener Daten]] auszuwählen | |||
# Der Auftrag muss schriftlich erteilt werden, wobei mindestens folgende Gegenstände geregelt sein müssen | |||
#* Gegenstand und Dauer des Auftrages (um was für eine Dienstleitung handelt es sich und wie lange soll die Dienstleistung andauern) | |||
#* Umfang, Art und Zweck der Dienstleistung (Wozu dient die Dienstleistung, welcher Zielerreichung ist sie dienlich, mit welchen Mitteln wird dies erreicht) | |||
#* Art der Daten (welche Daten oder Datenkategorien werden verarbeitet, erhoben oder genutzt) | |||
#* Kreis der Betroffenen (Wessen personenbezogene Daten werden verarbeitet, z.B. Mitarbeiter oder Kunden des Auftraggebers) | |||
#* konkrete Festlegung der zu treffenden technischen und organisatorischen Maßnahmen | |||
#* Sicherstellung, dass gewährleistet ist, dass personenbezogene Daten berichtigt, gelöscht oder gesperrt werden können | |||
#* Pflichten des Auftragnehmers, insbesondere welche Kontrollen er vorzunehmen hat | |||
#* Berechtigung zur Begründung von Unterauftragsverhältnissen | |||
#* Kontrollrechte des Auftraggebers | |||
#* Duldungs- und Mitwirkungspflichten bei diesen Kontrollen | |||
#* Mitteilungspflicht des Auftragnehmers bei Verstößen gegen das BDSG oder den Vertrag | |||
#* Weisungsbefugnisse | |||
#* Verfahrensweise mit Datenträgern und Unterlagen bei Ende der Dienstleistung | |||
# Kontrollpflicht des Auftraggebers ggü. dem Auftragnehmer vor Vertragsbeginn und regelmäßig während der Laufzeit des Vertrages bzgl. der technischen und organisatorischen Maßnahmen | |||
# Dokumentationspflicht dieser Kontrolle | |||
==Beispiele zur Auftragsdatenverarbeitung== | ==Beispiele zur Auftragsdatenverarbeitung== | ||
#Beauftragung eines Callcenters zur Kundenkommunikation | |||
#Ablage von personenbezogenen Daten auf extern gehosteten Servern. (Egal ob für Produktivsysteme oder Backups) | |||
#Wartungsdienstleistungen, bei denen nicht ausgeschlossen werden kann, dass während der Wartung personenbezogene Daten zur Kenntnis gelangen | |||
#*Wartung von IT-Systemen | |||
#*Wartung von TK-Anlagen | |||
#Entsorgung von Akten oder Datenträgern durch externe Unternehmen | |||
'''Keine ADV''' liegt per Definition beim Postversand oder Bankgeschäften vor. | |||
==Abgrenzung zur Funktionsübertragung== | ==Abgrenzung zur Funktionsübertragung== | ||
Platzhalter | |||
==Bußgelder== | ==Bußgelder== | ||
Platzhalter | |||
==Musterverträge== | ==Musterverträge== |
Bearbeitungen