TRAINER - BERATER - DOZENTEN - COACHES :: DOZENTEN-BOERSE.DE EINE DER GRößTEN TRAINER & BERATER PLATTFORMEN SEIT 2002 - HERZLICH WILLKOMMEN |  KONTAKT & HILFE |  IMPRESSUM |  AGBs |  REGISTRIEREN |  MIT SSL
dozenten-boerse.de
das original.einfach.besser
TRAINER - BERATER - DOZENTEN - COACHES :: DOZENTEN-BOERSE.DE EINE DER GRößTEN TRAINER & BERATER PLATTFORMEN SEIT 2002 - HERZLICH WILLKOMMEN
Jetzt auf der dozenten-boerse.de registrieren !
Mitglieder
         hier sind Sie richtig
Benutzername
Passwort
 

kostenfrei anmeldenals Trainer anmelden & dabei sein?
kostenfrei anmeldenkostenlos suchen & ausschreiben?kostenfrei anmeldenZugangsdaten vergessen ?
   QuickNav: Trainer & Dozenten  |   Gesuche  |   Termine |   Seminare |   Fachartikel |   News |   Verbände |   Partner |  Registrieren
Auftragsdatenverarbeitung – Auftragskontrolle und Kontrollen von Auftragnehmern 10.11.2015
  Bei der Auftragsdatenverarbeitung, also der Verarbeitung personenbezogener Daten im Auftrag, muss ein Vertrag geschlossen werden. Doch gehist eine regelmäßige Kontrolle, auch nach der Vertragsschließung, notwendig? Hier lesen Sie die Antw
  Sollen personenbezogene Daten im Auftrag verarbeitet werden, muss durch geeignete Maßnahmen gewährleistet werden, dass die Daten nur entsprechend der Weisungen des Auftraggebers verarbeitet werden können. Zu den klassischen Stellen, die im Rahmen der Auftragsdatenverarbeitung beauftragt werden, gehören beispielsweise externe Lohn- und Gehaltsabrechnungsdienstleister, Callcenter, Entsorgungsunternehmen zur Entsorgung von Datenträgern oder auch IT-Dienstleister, die im Rahmen von Housing- oder Hostingdienstleistungen mit den Daten in Kontakt kommen können. Die Pflicht zur Gestaltung der als Auftragskontrolle bezeichneten Maßnahmen ergeben sich in der Regel aus § 9 BDSG in Verbindung mit Nr. 6 aus der Anlage zu § 9 BDSG.

Die innerbetriebliche oder innerbehördliche Organisation der Datenverarbeitung ist entsprechend dieser Vorgabe aufzubauen. Zur Gestaltung der Auftragsverhältnisse und der Kontrolle der Datenverarbeitung müssen ein Prozess definiert und Dokumente erstellt werden. Weiter sollte auch festgelegt werden, wer Verträge abschließen darf, welche Dokumente und Vorlagen hierbei verwendet werden und ob gegebenenfalls der Datenschutzbeauftragte zu beteiligen ist.


Auftragsdatenverarbeitung und Kontrollen von Auftragnehmern

Die Datenverarbeitung im Auftrag richtet sich in der Regel nach § 11 BDSG. Er nennt alle zwingenden Voraussetzungen für die Datenverarbeitung im Auftrag. Der Auftrag ist schriftlich zu erteilen, wobei die in § 11 Abs. 2 Satz 2 BDSG festzulegenden Punkte zwingend berücksichtigt werden müssen. Hierzu gehören beispielsweise der Gegenstand und die Dauer des Auftrags, etwaige Berechtigungen zur Beauftragung von Unterauftragnehmern oder die Festlegung, wann und wie überlassene Daten und Datenträger zurückgegeben oder entsorgt werden müssen. Ergänzend sind auch die nach § 9 BDSG zu treffenden technischen und organisatorischen Maßnahmen zu beachten.

ADV-Dienstleister sind nach § 11 Abs. 2 Satz 1 unter besonderer Berücksichtigung der von ihm getroffenen Maßnahmen sorgfältig auszuwählen. Dies bedeutet, dass getroffenen Maßnahmen zwingend festgelegt und diese auch kontrolliert werden müssen. Nach § 11 Abs. 2 Satz 3 BDSG muss sich der Auftraggeber vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugen und hat das Ergebnis zu dokumentieren. Ist der ADV-Dienstleister bekannt (bspw. aus vorangegangen Aufträgen) und dem Auftraggeber liegen keine Anhaltspunkte für eine derzeitige Einschränkung der Zuverlässigkeit vor, kann eine Kontrolle vor Auftragsbeginn im Einzelfall unterbleiben.


Vor der Auftragsvergabe

Es muss demnach zunächst eine Kontrolle vor der Auftragsvergabe erfolgen. Ist die erste Kontrolle erfolgt und dokumentiert, sollen weitere Kontrollen regelmäßig erfolgen. „Regelmäßig“ ist gesetzlich nicht definiert. Die Bedeutung von „regelmäßig“ sollte sich aus einem angemessenen Verhältnis zwischen Kontrollaufwand und angestrebten Schutzzweck ergeben. Die verantwortliche Stelle bewertet dies und legt die zeitlichen Abstände fest. Bei wenigen, unkritischen Daten kann eine Kontrolle alle 24 Monate ausreichen, bei kritischen oder großen Mengen von Daten kann auch eine Kontrolle alle sechs Monate zwingend geboten sein. In der Regel ist eine Kontrolle alle zwölf Monate ausreichend.


Nach der Auftragsvergabe

Der Gesetzgeber hat neben den zeitlichen Abständen der Kontrollen auch den Umfang und die Art der Kontrollen bewusst offengelassen. Wie die Kontrollen durchgeführt werden, kann entsprechend durch den Auftraggeber selbst festgelegt werden. Es muss sich daher nicht zwingend um eine Vor-Ort-Kontrolle handeln. Möglich ist es auch, Kontrollen anhand von Nachweisen durchzuführen. Existieren Prüfprotokolle, Siegel oder Zertifikate, die sich auf den Datenschutz beziehen (z.B. ISO 27001, BSI-Grundschutz, Safe Harbor Zertifizierung), können diese als Grundlage für eine Kontrolle verwendet werden. Wichtig ist hierbei darauf zu achten, von welcher Stelle diese Dokumente angefertigt werden und ob sich der Nachweis auch tatsächlich auf die Datenverarbeitung im Auftrag bezieht. Letztlich muss hierbei kontrolliert werden, dass die Nachweise aktuell sind.


Nachweisdokumentation

Die Durchführung von Kontrollen muss nach § 11 Abs. 2 Satz 5 BDSG nachweislich dokumentiert werden. Hierfür kann ein Prüfprotokoll entwickelt werden, in dem die kontrollierten Dokumente detailliert beschrieben werden, wann die Kontrolle durchgeführt wurde, welche Personen beteiligt waren etc. Die dokumentierten Prüfungen werden beim Datenschutzbeauftragten aufbewahrt, der sie als Nachweis gegenüber der Aufsichtsbehörde verwahrt. Hierbei ist es nicht zwingend erforderlich, dass der Datenschutzbeauftragte die Kontrollen selbst durchführt. Er muss diese aber nachvollziehen und die Ergebnisse bewerten können.

Die durchzuführenden Kontrollen und die Kontrollrechte des Auftraggebers müssen vertraglich festgelegt werden. Hierbei sollten unter anderem die Häufigkeit der Kontrollen, der Zeitpunkt der Kontrollen (z.B. nur zu Bürozeiten, nach Ankündigung im Voraus), mögliche Kosten bei der Prüfung durch Dritte, Duldungspflichten des Auftragnehmers und die Art der Erbringung von Nachweisen (z.B. Zertifikate, Bestätigung der Einhaltung der festgelegten Maßnahmen durch unabhängige Dritte, den Datenschutzbeauftragten oder die Revision) festgelegt werden.


Abweichungen und Folgen

Was tun bei Auffälligkeiten/Problemen/Nichteinhaltung? Hierbei sind die vertraglichen Regelungen zu beachten. Der Auftragnehmer darf die Daten nur nach den Weisungen des Auftraggebers verarbeiten. Dies ist auch vertraglich so festzulegen. Handelt der Auftragnehmer nicht entsprechend der vertraglichen Vereinbarung, sollte zunächst eine Weisung erfolgen, die Arbeitsprozesse anzupassen und die fehlerhafte oder unbefugte Datenverarbeitung zu unterlassen. Möglicherweise sind Vertragsstrafen definiert worden, die durch eine rechtswidrige Verarbeitung fällig werden. Hierbei kommt es auf die konkrete Formulierung an und die Berechtigung zur Datenverarbeitung muss im Einzelfall geprüft werden. Letztendlich kann auch schon bei der erstmaligen unbefugten oder fehlerhaften Datenverarbeitung die Möglichkeit der Kündigung bestehen.

Generell kommt es bei der ADV darauf an, einen gut ausgearbeiteten Vertrag zu schließen. Fehlen geforderte Regelungen aus § 11 Abs. 2 BDSG, handelt es sich nicht mehr um eine privilegierte Datenverarbeitung im Auftrag, so dass möglicherweise bereits stattfindende Übermittlungen ohne eine gesetzliche Grundlage oder Einwilligung nicht zulässig sind.
   
   
   
Eingestellt von*:   Ingo Wolff
Zugeordnet: Recht und GesetzKategorie
 
 
 
Dateien & Anhänge zu diesem Beitrag:
     
   
   
   
  * Die Betreiberin übernimmt keine Haftung über Richtigkeit oder Fachlichkeit der eingestellten Inhalte. Der Autor/Ersteller des Artikels haftet für alle Beiträge eigenverantwortlich. Sollten mit dem o.g. Text die Rechte Dritter verletzt, oder inhaltlich anstössig sein, wenden Sie sich bitte an den Autor, ggf. direkt an die Betreiberin. Es gelten die AGBs und der Haftungsausschluss der Betreiberin.
 
WILLKOMMEN
Trainer, Berater, Coaches & Anbieter
Startseite / Aktuelle Angebote
Angebote Kosten & Leistungen
Jetzt als Trainer anmelden
kostenlos suchen & ausschreiben




SUCHEN & FINDEN
Erweiterte Trainer-/Umkreissuche



PROFIL GEZEIGT
 alle zeigen
 
Alexandra Fahnenschreiber PREMIUM MEMBER 
München
Als Systemischer Business Coach unterstütze ich Auf- und Umsteiger, ihr nächstes (Karriere-)Level authentisch, relaxed und souverän zu erreichen!
 
Christopher Lesko PREMIUM MEMBER 
Falkensee
Team hochkompetenter, erfahrener Berater & Trainer mit erstklassigen Referenzen. Näheres unter www.lesko.ch und der Website der PFERDEAKADEMIE BERLIN
 
Walter Kapp PREMIUM MEMBER 
Nürnberg
upDATE – Gesellschaft für Beratung und Training: Als Vertriebsdienstleister mit Sitz in Nürnberg sind wir auf ganzheitliche Vertriebslösungen spezialisiert. Unsere Schwerpunkte sind “Consulting”, “Training”,
 
Gundula Schramm PREMIUM MEMBER 
München
Managementberaterin, Expertin für Führungskräfteentwicklung
 
Jörg Dausend PREMIUM MEMBER 
Krefedl
Datenbanken, Programmierung, Reporting. Mit 39 Jahren unterrichte ich mit der Erfahrung von 19 Jahren in der eigenen EDV-Firma.
 
Daniela Plettau PREMIUM MEMBER 
Waltrop
IT Trainerin aus Leidenschaft! Sie suchen eine zuverlässige und engagierte IT Trainerin für Ihren Dozentepool oder eine Inhouse Firmenschulung?
 
Wolfgang Riegger PREMIUM MEMBER 
Ludwigsburg
Medien & IT
 


WEITERE LINKS



NEWS+++NEWS+++NEWS
alle zeigen
Neue Termine: Ausbildung Resilienzberatung (Start Oktober 2018)
Weiterbildung für Coaches, BeraterInnen und TrainerInnen zur Schärfung ihres Profils für die passgenaue Entwicklung von Maßnahmen zur Resilienzentwicklung von Einzelnen, Teams und Organisationen.
Goldene Herbst-Seminar-Angebote zu Skills und Medien bei edulab
Unter dem Motto „Die Blätter fallen – die Preise auch: Goldene Herbst-Seminar-Angebote“ bietet das 2003 gegründete Unternehmen aktuell besonders attraktive Preise zu hochwertige Seminaren an aussgewählten Seminar-Terminen
Rhetorik Seminar - mit M. Pöhm persönlich 17-18 November 17 Stuttgart
Nur noch wenige Plätze frei im Rhetorik Seminar in Stuttgart und Zürich mit M. Pöhm persönlich
Wer bin ich wirklich – die Frage nach unserer Identität
Wir sind trotz Erfolg unglücklich. Im spirituellen Seminar von M. Pöhm erfahren Sie den Weg in eine Ausgeglichenheit, die keine äusseren Krücken mehr braucht.


PARTNER
alle zeigen
Jobbörse Gigajob Erlangen
 
Gigajob - einfach mehr erreichen
   


 
Eine der größten deutschen
Job- & Informationsbörsen

- kostenlos Jobs ausschreiben
- freier Zugang zur Datenbank für spezielle Suchen
- umfangreicher Leistungskatalog zum stöbern
- professionelle persönliche Unterstützung & Beratung
- mit kostenlosem Kurzprofil Mehrwerte nutzen
- seriös & professionell seit 2002
Informations-Marketing
für Trainer & Dozenten

- Mit eigenem Profil präsent sein
- mit Fachartikeln sich abgrenzen
- mit aktuellen News am Ball bleiben
- durch Seminare eigene Leistungen bewerben
- durch Mitgliedschaften in Verbänden Qualität sichern
- durch Links & Downloads weitergehend informieren
alles über die
Dozenten Börse


- Unser Angebot
- Als Trainer jetzt anmelden
- kostenlos Job ausschreiben
- Impressum
- Kontakt & Support
- Unsere AGBs