Home
Auftragsdaten
Die rechtliche Seite
Aufgaben DSB
Beratungs Info
Die Vorteile
Kosten -Nutzen
Haftungsausschluss
Schulungen
Betriebsprüfung
Service
Partner
Trends/Videos
Sitemap
So finden Sie uns
Impressum
Kontakt

Auftragsdaten

Auftragsdatenverarbeitung gem. § 11 BDSG

Eine gesetzgeberische Konsequenz aus den Datenschutzskandalen ist der novellierte § 11 (Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag) des Bundesdatenschutzgesetzes (BDSG). Die gesetzliche Vorgaben umfassen 10 Vertragspunkte (§ 11 Abs. 2 Nr. 1 - 10 BDSG) zur Auftragdatenverarbeitung und müssen im Dienstleistungsvertrag vereinbart werden.

Seit dem 01.09.2009 (Novelle II BDSG) sind deshalb auch Wartungsverträge zur Auftragdatenverarbeitung, bei denen die Einsichtnahme von personenbezogenen Daten durch den Dienstleister nicht ausgeschlossen werden können, gem. den Vorgaben des § 11 BDSG zu gestalten.

Neu ist auch die vorherige Überprüfung des Auftragnehmers durch den Auftraggeber vor Aufnahme der Dienstleistung. Die Überprüfung des Auftragnehmers ist zu wiederholen. Die Überprüfung ist zu dokumentieren.

Diese Vorgehensweise ist unabhängig von der Betriebsgröße des Aufraggebers oder des Auftragnehmers. Wie häufig die Dienstleistung in Anspruch genommen wird, ist ebenfalls nicht relevant.

Zu den Auftragnehmern gehören auch IT-Unternehmen die Dienstleistungen (Prüfungs- und/oder Wartungsarbeiten) in Unternehmen vornehmen und dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.

Konkretisierung der Begriffe Prüfungs- und Wartungsarbeiten:

  • Prüfung
    Wenn Zugriffe auf DV-Anlagen oder personenbezogene Daten mit dem Ziel erfolgen, einen Systemzustand festzustellen oder
  • Wartung
    Ist die Summe der Maßnahmen zur Sicherstellung der Verfügbarkeit und Integrität der Hard- und Software. Dazu gehören auch die Installation, Pflege, Überprüfung und Korrektur der Software sowie Überprüfung, Reparatur oder Austausch von Hardware.
  • Fernwartung
    Wenn die Wartung von einem anderen Ort ausserhalb der Stelle mittels Einrichtungen der Datenfernübertragung vorgenommen werden.

Werden Wartungsverträge nicht gesetzeskonform gestaltet, so droht dem Auftraggeber ein Bußgeld von bis zu 50.000 EUR.

Als externer Datenschutzbeauftragter beraten wir Auftraggeber bei der datenschutzskonformen Gestaltung dieser Wartungsverträge.

   
     

 Seite drucken 

Top

>> © 2008 -2015 ds-bucos  | Datenschutz & IT-Sicherheit - Alle Rechte vorbehalten <<