Auftragsdatenverarbeitung: Unterschied zwischen den Versionen

Zur Navigation springen Zur Suche springen
K
Marginalien
K (Marginalien)
Zeile 1: Zeile 1:
Auftragsdatenverarbeitung (kurz: ADV), im Sinne des BDSG, ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der [[verantwortliche Stelle| verantwortlichen Stelle]].  
Auftragsdatenverarbeitung (kurz: ADV), im Sinne des BDSG, ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der [[verantwortliche Stelle| verantwortlichen Stelle]].  
[http://www.gesetze-im-internet.de/bdsg_1990/__11.html §11 BDSG] beschreibt im Detail welche Rechte, Pflichten und Maßnahmen im Einzelnen durch Vertrag zwischen Auftraggeber (verantwortliche Stelle) und Auftragnehmer (Dienstleister) zu treffen sind.
[http://www.gesetze-im-internet.de/bdsg_1990/__11.html § 11 BDSG] beschreibt im Detail welche Rechte, Pflichten und Maßnahmen im Einzelnen durch Vertrag zwischen Auftraggeber (verantwortliche Stelle) und Auftragnehmer (Dienstleister) zu treffen sind.


==Pflichten zur Vertragsgestaltung nach §11 BDSG==
==Pflichten zur Vertragsgestaltung nach § 11 BDSG==
# Der Auftraggeber bleibt im Falle von ADV voll für die Einhaltung der Bestimmungen des BDSG verantwortlich. Rechte von Betroffenen sind gegen den Auftraggeber geltend zu machen.
# Der Auftraggeber bleibt im Falle von ADV voll für die Einhaltung der Bestimmungen des BDSG verantwortlich. Rechte von Betroffenen sind gegen den Auftraggeber geltend zu machen.
# Der Auftragnehmer ist Aufgrund der Tauglichkeit der [[technische und organisatorische Maßnahmen| Sicherheitsvorkehrungen zum Schutz personenbezogener Daten]] auszuwählen
# Der Auftragnehmer ist Aufgrund der Tauglichkeit der [[technische und organisatorische Maßnahmen| Sicherheitsvorkehrungen zum Schutz personenbezogener Daten]] auszuwählen
Zeile 21: Zeile 21:
# Kontrollpflicht des Auftraggebers ggü. dem Auftragnehmer vor Vertragsbeginn und regelmäßig während der Laufzeit des Vertrages bzgl. der technischen und organisatorischen Maßnahmen
# Kontrollpflicht des Auftraggebers ggü. dem Auftragnehmer vor Vertragsbeginn und regelmäßig während der Laufzeit des Vertrages bzgl. der technischen und organisatorischen Maßnahmen
# Dokumentationspflicht dieser Kontrolle
# Dokumentationspflicht dieser Kontrolle


==Beispiele zur Auftragsdatenverarbeitung==
==Beispiele zur Auftragsdatenverarbeitung==
Zeile 31: Zeile 29:
#*Wartung von TK-Anlagen
#*Wartung von TK-Anlagen
#Entsorgung von Akten oder Datenträgern durch externe Unternehmen
#Entsorgung von Akten oder Datenträgern durch externe Unternehmen


'''Keine ADV''' liegt per Definition beim Postversand oder Bankgeschäften vor.
'''Keine ADV''' liegt per Definition beim Postversand oder Bankgeschäften vor.
Zeile 42: Zeile 39:
Eine solche Konstellation ist häufig in Konzernen vorhanden, in welchen die Konzernmutter z.B.
Eine solche Konstellation ist häufig in Konzernen vorhanden, in welchen die Konzernmutter z.B.
die Personalverwaltung zentralisiert.
die Personalverwaltung zentralisiert.
In Fällen von Funktionsübertragung besteht, formal, keine Pflicht einen Vertrag gemäß §11 BDSG zu schließen.
In Fällen von Funktionsübertragung besteht, formal, keine Pflicht einen Vertrag gemäß § 11 BDSG zu schließen.
Dies wäre im Beispiel der Konzernmutter auch schlecht durchsetzbar, da die verantwortlichen Mitarbeiter ggü. der Konzernmutter
Dies wäre im Beispiel der Konzernmutter auch schlecht durchsetzbar, da die verantwortlichen Mitarbeiter ggü. der Konzernmutter
in einer Abhängigkeit stehen.  
in einer Abhängigkeit stehen.  
In solchen Fällen kann sich die eigentliche verantwortliche Stelle auf §28 Absatz 1 Nr. 2 beziehen. Eine zentrale
In solchen Fällen kann sich die eigentliche verantwortliche Stelle auf § 28 Absatz 1 Nr. 2 beziehen. Eine zentrale
Personalverwaltung im Konzern ist üblich und durchaus im Interesse der verantwortlichen Stelle.
Personalverwaltung im Konzern ist üblich und durchaus im Interesse der verantwortlichen Stelle.
Um der Informiertheit des Betroffenen Rechnung zu tragen sollten die Mitarbeiter über die Übermittlung der Daten, etwa im Rahmen
Um der Informiertheit des Betroffenen Rechnung zu tragen sollten die Mitarbeiter über die Übermittlung der Daten, etwa im Rahmen
des Arbeitsvertrages, in Kenntnis gesetzt werden.
des Arbeitsvertrages, in Kenntnis gesetzt werden.


==Bußgelder==
==Bußgelder==
Wer eine ADV auch nur unvollständig im Sinne des §11 BDSG vergibt oder sich nicht vor Beginn der ADV von den TOMs beim Auftragnehmer überzeugt kann nach §43 Absatz 1 Nummer 2b mit einem Bußgeld bis 50.000,-€ bestraft werden.
Wer eine ADV auch nur unvollständig im Sinne des § 11 BDSG vergibt oder sich nicht vor Beginn der ADV von den TOMs beim Auftragnehmer überzeugt kann nach § 43 Absatz 1 Nummer 2b mit einem Bußgeld bis 50.000,-€ bestraft werden.


==Best Practice==
==Best Practice==
26

Bearbeitungen

Navigationsmenü