FAQ – Datenschutz

Was muss bei der Auftragsdatenverarbeitung beachtet werden?

Seit 1. September 2009 gelten durch die zweite Novelle des Bundesdatenschutzgesetzes (BDSG) erweiterte Anforderungen im Bereich der Auftragsdatenverarbeitung nach § 11 BDSG. Hier ergänzt das BDSG das Gesellschaftsrecht und schreibt eine schriftliche Fixierung von Verträgen vor, sobald personenbezogene Daten im Auftrag verarbeitet werden. Das betrifft bspw. die Beauftragung von Lohnbüros, Call Centern oder IT-Dienstleistern.

Ob Datenverarbeiter ein gutes Datenschutzniveau haben, kann man z.B. an einem Datenschutzzertifikat der DSZ nach Standard DS-BvD-GDD-01, dem Datenschutz-Gütesiegel Schleswig-Holstein und dem Gütesiegel Datenschutz M-V erkennen.

Der Gesetzgeber hat in § 11 Abs 2 zehn Vorgaben für Dienstleistungsverträge erlassen: sie reichen von der Beschreibung der Datenverarbeitung über die Kontrollrechte des Auftraggebers bis hin zu IT-Sicherheitsmaßnahmen beim Auftragnehmer. Vergisst man einen der zehn Punkte, kann das zu einem Bußgeld von bis zu 50.000 Euro führen.

Zu beachten ist außerdem:

  • Die Datenverarbeitung verantwortet der Aufraggeber. Der Auftragnehmer ist lediglich sein Erfüllungsgehilfe.
  • Der Aufraggeber haftet für alle Datenschutzverstöße seines Auftragnehmers.
  • Der Auftraggeber hat die Kontrollpflicht, ob der Auftragnehmer die Daten ausschließlich gemäß dem Vertrag verarbeitet und sicher aufbewahrt und zwar
    - vor Auftragserteilung und
    - regelmäßig während der Vertragslaufzeit.
  • Kontrollen müssen schriftlich dokumentiert werden.

Eine Checkliste für die Überprüfung, ob Ihre Verträge den Anforderungen nach § 11 BDSG genügen, senden wir Ihnen gerne zu.

Kontakt

Kontakt / Angebot

Jetzt Angebot anfordern:
Das Erstgespräch ist kostenlos!
Tel +49 (0)211.960 823 80
info@xamit.de

Xamit News

Headhunting bei Xing & Co.

Weiterlesen

Pressespiegel

Datenschutzschulung - auf die innovative Art.Selten hat ein Thema landesweit so hohe Wellen geschlagen, wie
BvD-NEWS

Weiterlesen

Xamit Datenschutz FAQ

Was macht ein Datenschutzbeauftragter?

Zur Antwort