Auftragsdatenverarbeitung: Unterschied zwischen den Versionen

(+ Kategorie)
Zeile 56: Zeile 56:
==Best Practice==
==Best Practice==


* Die Prüfung der TOMs '''vor''' Auftragsvergabe muss nicht persönlich und nicht vor Ort durchgeführt werden.
* Die Prüfung der [[technische und organisatorische Maßnahmen|technischen und organisatorischen Maßnahmen]] (TOMs) '''vor''' Auftragsvergabe muss nicht persönlich und nicht vor Ort durchgeführt werden.
Legitim ist auch die Anerkennung von Auditsiegeln, die nahelegen, dass den Anforderungen des BDSG genüge getan ist.
Legitim ist auch die Anerkennung von Auditsiegeln, die nahelegen, dass den Anforderungen des BDSG genüge getan ist.
Insofern wäre z.B. ein Siegel ISO 9001 nicht im Kontext des Datenschutzes als ausreichend zu erachten, eine Zertifizierung nach [[ISO 27001]], auch wenn eigentlich auf IT-Sicherheit ausgelegt, schon.  
Insofern wäre z.B. ein Siegel ISO 9001 nicht im Kontext des Datenschutzes als ausreichend zu erachten, eine Zertifizierung nach [[ISO 27001]], auch wenn eigentlich auf IT-Sicherheit ausgelegt, schon.  
12

Bearbeitungen