Auftragsdatenverarbeitung

Abo
2. Juni 2015 - Auftragsdatenverarbeitung

Ausblick auf die ADV in der EU-Datenschutz-Grundverordnung

Auftragsdatenverarbeitung in der DSGVO
Bild: wildpixel / iStock / Thinkstock

Kaum ein Unternehmen führt seine Datenerhebung, -verarbeitung oder -nutzung heutzutage ausschließlich selbst durch. Aus diesem Grund ist das nötige Fachwissen über die Auftragsdatenverarbeitung (ADV) für Unternehmen enorm wichtig. Bisher ist die ADV im Bundesdatenschutzgesetz (BDSG) – v.a. in § 11 BDSG – geregelt. Das könnte sich aber in naher Zukunft ändern, sobald der Entwurf der EU-Datenschutz-Grundverordnung (EU-DSGVO-E) das Gesetzgebungsverfahren erfolgreich durchlaufen hat. Welche Änderungen auf Sie und Ihr Unternehmen voraussichtlich zukommen, stellt dieser Ausblick dar.

weiterlesen
Gemeinsamkeiten von ISO 27001 und ADV
Bild: mik38/iStock/Thinkstock

Immer wenn Lieferanten eingebunden sind, erweitert sich der unternehmerische Risikobereich. Auf diese Kurzformel lässt sich die Verschärfung der ISO-27001-Anforderungen im Hinblick auf den Einsatz von Lieferanten bringen. Die 2013 novellierte ISO-Norm zur Informationssicherheit verlangt, dass Unternehmen Sicherheitsanforderungen mit Lieferanten vertraglich regeln und die Umsetzung überprüfen. Dem geneigten Datenschützer wird dabei die Parallele zur Auftragsdatenverarbeitung (ADV) nach § 11 Bundesdatenschutzgesetz (BDSG) auffallen. Und tatsächlich lassen sich die Überschneidungen nutzen.

weiterlesen
Abo
24. Oktober 2014 - Praxisbeispiel

Auftragsdatenverarbeitung vs. Funktionsübertragung

Umfasst ein Vertrag sowohl das Schreddern als auch die Entsorgung personenbezogener Daten auf Papier, stellt sich die Frage, ab der Vertrag ein reiner ADV-Vertrag ist oder nicht
Bild: Uwe Merkel/iStock/Thinkstock

Bei einem zwischen Auftraggeber und Dienstleister geschlossenen Vertrag zur Auftragsdatenverarbeitung liegt häufig der Fokus nicht ausschließlich auf der Datenverarbeitung als solcher, sondern zusätzlich auf einer weiteren zu erbringenden Leistung. In diesem Fall müssen zwingend einige weitere wichtige Aspekte beachtet werden. Die sich dadurch ergebende Problematik veranschaulicht ein Beispiel.

weiterlesen
ADV-Mustervertrage im Vergleich
Bild: Thinkstock/Androsov Konstantin

Eine wirksame Vereinbarung über die Auftragsdatenverarbeitung (im Nachfolgenden ADV) nach § 11 Bundesdatenschutzgesetz (BDSG) ist Voraussetzung für die sogenannte Privilegierungswirkung nach § 3 Abs. 8 S. 3 BDSG. Sie hat zur Folge, dass eine Übertragung von Daten an eine Stelle außerhalb der verantwortlichen Stelle nicht als Übermittlung im Sinne des BDSG bewertet wird und daher für diese Übertragung keine Einwilligung oder gesetzliche Erlaubnis erforderlich ist. Voraussetzung ist allerdings, dass die Vorgaben des § 11 BDSG eingehalten werden. Hierzu gibt eine Reihe von Mustern Hilfestellung. Vier dieser Formulierungshilfen werden nachfolgend näher betrachtet.

weiterlesen
Abo
26. April 2014 - Welche Zertifikate sind aussagekräftig?

Datenschutz- & IT-Sicherheitszertifizierungen (Teil 2)

Datenschutz- & IT-Sicherheitszertifizierungen
Bild: Thinkstock/VCTStyle

Nachdem Teil 1 in der letzten Ausgabe die Grundlagen und eine systematische Ordnung aufgezeigt sowie IT-sicherheitsorientierte Zertifizierungen untersucht hat, befasst sich die Fortsetzung den eher datenschutzorientierten Zertifizierungen.

weiterlesen
Abo
21. März 2014 - Datenübermittlung in das außereuropäische Ausland

EU-Standardvertragsklauseln richtig einsetzen

EU-Standardvertragsklauseln richtig einsetzen
Bild: Thinkstock/alexaldo

Viele Unternehmen kommen in ihrem Alltag nicht umhin, personenbezogene Daten in sogenannte unsichere Drittstaaten zu übermitteln. Doch nicht erst seit den NSA-Skandalen ist bekannt, dass diese Übermittlung nicht ohne Weiteres zulässig ist. Was muss ein Datenschutzbeauftragter beachten, wenn das Unternehmen die Entscheidung getroffen hat, dass der Datentransfer unumgänglich ist? Das BDSG sieht z.B. vor, dass sich die Übermittlung in einen unsicheren Drittstaat u.a. durch Standardvertragsklauseln rechtfertigen lässt (siehe § 4c Abs. 2 BDSG).

weiterlesen
Abo
27. Januar 2014 - Cloud Computing

Die Auswahl von Cloud-Anbietern

Die Auswahl von Cloud-Anbietern
Bild: Thinkstock/Wavebreakmedia Ltd

Cloud Computing ist derzeit eine der am meisten beworbenen Dienstleistungen. Jedoch ist nicht nur begrifflich unklar, welche Dienstleistung sich im Einzelnen dahinter verbirgt, sondern auch, welche rechtlichen, insbesondere datenschutzrechtlichen Bedingungen greifen. Datenschutzbeauftragte können daher die Geschäftsführung sehr unterstützen, indem sie der Geschäftsführung ihr IT- und Datenschutz-Know-how frühzeitig anbieten, um das passende Angebot zu finden.

weiterlesen
Abo
16. August 2013 - Auftragsdatenverarbeitung

IT-Sicherheit mit Zertifikat

IT-Sicherheit mit Zertifikat
Bild: Thinkstock

Arbeitet Ihr Unternehmen als Auftragsdatenverarbeiter, ist es sinnvoll, in puncto IT-Sicherheit eine Zertifizierung anzustreben. Doch welche ist die passende, und welche Schritte sind erforderlich, um schließlich erfolgreich zu sein?

weiterlesen