24
Bearbeitungen
Auftragsdatenverarbeitung: Unterschied zwischen den Versionen
Auftragsdatenverarbeitung (Quelltext anzeigen)
Version vom 5. Oktober 2010, 14:29 Uhr
, 5. Oktober 2010→Best Practice
Hamsta (Diskussion | Beiträge) |
Marder (Diskussion | Beiträge) |
||
| Zeile 58: | Zeile 58: | ||
* Die Prüfung der [[technische und organisatorische Maßnahmen|technischen und organisatorischen Maßnahmen]] (TOMs) '''vor''' Auftragsvergabe muss nicht persönlich und nicht vor Ort durchgeführt werden. | * Die Prüfung der [[technische und organisatorische Maßnahmen|technischen und organisatorischen Maßnahmen]] (TOMs) '''vor''' Auftragsvergabe muss nicht persönlich und nicht vor Ort durchgeführt werden. | ||
Legitim ist auch die Anerkennung von Auditsiegeln, die nahelegen, dass den Anforderungen des BDSG genüge getan ist. | Legitim ist auch die Anerkennung von Auditsiegeln, die nahelegen, dass den Anforderungen des BDSG genüge getan ist. | ||
Insofern wäre z.B. ein Siegel ISO 9001 nicht im Kontext des Datenschutzes als ausreichend zu erachten, eine Zertifizierung nach [ | Insofern wäre z.B. ein Siegel [http://de.wikipedia.org/wiki/ISO_9001 ISO 9001] nicht im Kontext des Datenschutzes als ausreichend zu erachten, eine Zertifizierung nach [http://de.wikipedia.org/wiki/ISO/IEC_27001 ISO 27001], auch wenn eigentlich auf IT-Sicherheit ausgelegt, schon. | ||
Ebenfalls möglich wäre es, einen Dritten mit der Prüfung der TOMs beim Auftragnehmer zu beauftragen und dessen Urteil als maßgeblich zu erachten. | Ebenfalls möglich wäre es, einen Dritten mit der Prüfung der TOMs beim Auftragnehmer zu beauftragen und dessen Urteil als maßgeblich zu erachten. | ||