Template-Autor
128
Bearbeitungen
(Die Seite wurde neu angelegt: „==Hilfsmittel zur Durchführung== Werden personenbezogene Daten einer Daten verantwortlichen Stelle (Auftraggeber) durch andere Ste…“) |
(→Datenverarbeitung im Auftrag oder Funktionsübertragung: Siehe auch:) |
||
(7 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
Zeile 4: | Zeile 4: | ||
Die Checkliste zur Datenverarbeitung im Auftrag wurde von der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg [http://www.lda.brandenburg.de/cms/detail.php/bb1.c.290389.de] bereitgestellt und enthält auch Vorarbeiten und Empfehlungen der [[LfD|Datenschutzbeauftragten anderer Bundesländer]]. Sie dient zur Unterstützung bei der datenschutzgerechten Formulierung und Umsetzung des Vertrags. | Die Checkliste zur Datenverarbeitung im Auftrag wurde von der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg <ref>[http://www.lda.brandenburg.de/cms/detail.php/bb1.c.290389.de Checklisten der LDA Brandenburg] zu den Themen Vorabkontrolle, Datenverarbeitung im Auftrag, Wartung durch externe Dritte, zuletzt abgerufen 19.04.2016</ref> bereitgestellt und enthält auch Vorarbeiten und Empfehlungen der [[LfD|Datenschutzbeauftragten anderer Bundesländer]]. Sie dient zur Unterstützung bei der datenschutzgerechten Formulierung und Umsetzung des Vertrags. | ||
Um eine möglichst allen gerecht werdende Liste zur Verfügung zu stellen, wurden die Hinweise inhaltlich nur in Bezug auf die Paragraphen des Bundesdatenschutzgesetzes angepasst. Einzelne Kriterien sind gem. der Verpflichtungen anzupassen; gleiches gilt bei der Berücksichtigung landesdatenschutzgesetzlicher Vorschriften (zu prüfende Paragraphen sind mit einem '''<span style="color:#dc143c">*</span>''' gekennzeichnet). Zur Berücksichtigung der Besonderheiten eines konkreten Verfahrens bzw. seines beabsichtigten Einsatzes kann es erforderlich sein, Inhalte zu ergänzen oder anzupassen. Bitte auch die Punkte der [[Checkliste Datenverarbeitung Wartung]] beachten. | Um eine möglichst allen gerecht werdende Liste zur Verfügung zu stellen, wurden die Hinweise inhaltlich nur in Bezug auf die Paragraphen des Bundesdatenschutzgesetzes angepasst. Einzelne Kriterien sind gem. der Verpflichtungen anzupassen; gleiches gilt bei der Berücksichtigung landesdatenschutzgesetzlicher Vorschriften (zu prüfende Paragraphen sind mit einem '''<span style="color:#dc143c">*</span>''' gekennzeichnet). Zur Berücksichtigung der Besonderheiten eines konkreten Verfahrens bzw. seines beabsichtigten Einsatzes kann es erforderlich sein, Inhalte zu ergänzen oder anzupassen. Bitte auch die Punkte der [[Checkliste Datenverarbeitung Wartung]] beachten. | ||
==Datenverarbeitung im Auftrag oder Funktionsübertragung== | == Datenverarbeitung im Auftrag oder Funktionsübertragung == | ||
;Siehe auch: [[Auftragsdatenverarbeitung#Abgrenzung zur Funktionsübertragung]] | |||
====Erkennungsmerkmale für Datenverarbeitung im Auftrag==== | ====Erkennungsmerkmale für Datenverarbeitung im Auftrag==== | ||
* fehlende Entscheidungsbefugnis des Auftragnehmers, | * fehlende Entscheidungsbefugnis des Auftragnehmers, | ||
* Weisungsgebundenheit des Auftragnehmers bezüglich dessen, was mit den Daten geschieht, | * Weisungsgebundenheit des Auftragnehmers bezüglich dessen, was mit den Daten geschieht, | ||
Zeile 23: | Zeile 21: | ||
====Erkennungsmerkmale für Funktionsübertragung==== | ====Erkennungsmerkmale für Funktionsübertragung==== | ||
* Weisungsfreiheit des Dienstleisters bezüglich dessen, was mit den Daten geschieht, | * Weisungsfreiheit des Dienstleisters bezüglich dessen, was mit den Daten geschieht, | ||
* Überlassung von Nutzungsrechten an den Daten, | * Überlassung von Nutzungsrechten an den Daten, | ||
Zeile 29: | Zeile 26: | ||
* Handeln des Dienstleisters (gegenüber dem Betroffenen) im eigenen Namen, | * Handeln des Dienstleisters (gegenüber dem Betroffenen) im eigenen Namen, | ||
* Entscheidungsbefugnis des Dienstleisters in der Sache, | * Entscheidungsbefugnis des Dienstleisters in der Sache, | ||
==Checkliste== | ==Checkliste== | ||
Zeile 75: | Zeile 71: | ||
|- valign="top" | |- valign="top" | ||
|1.6 | |1.6 | ||
|Erfolgt die Auftragsdatenverarbeitung im Ausland? Falls ja, besteht bei der ausländischen Stelle ein angemessenes Datenschutzniveau? (Siehe auch [[Dritte|Empfänger]], BDSG {{komm|1|5|1|Kommentar § 1 Abs.5}} und [[ | |Erfolgt die Auftragsdatenverarbeitung im Ausland? Falls ja, besteht bei der ausländischen Stelle ein angemessenes Datenschutzniveau? (Siehe auch [[Dritte|Empfänger]], BDSG {{komm|1|5|1|Kommentar § 1 Abs.5}} und [[4b_BDSG_Kommentar|Kommentar § 4b Abs.3]] ff.) | ||
|... Ja | |... Ja | ||
|... Nein | |... Nein | ||
Zeile 133: | Zeile 129: | ||
|- valign="top" | |- valign="top" | ||
|2.10 | |2.10 | ||
|Wurden Unterauftragsverhältnisse ausgeschlossen bzw. Unterauftragnehmer sowie die von Ihnen auszuführenden | |Wurden Unterauftragsverhältnisse ausgeschlossen bzw. Unterauftragnehmer sowie die von Ihnen auszuführenden Teilaufgaben schriftlich und eindeutig benannt? | ||
Teilaufgaben schriftlich und eindeutig benannt? | |||
|... Ja | |... Ja | ||
|... Nein | |... Nein | ||
Zeile 237: | Zeile 232: | ||
|- valign="top" | |- valign="top" | ||
|3.6 | |3.6 | ||
|Wurden Maßnahmen zur Verschlüsselung und Integritätsprüfung/Signatur von Daten bei ihrer Übertragung über | |Wurden Maßnahmen zur Verschlüsselung und Integritätsprüfung/Signatur von Daten bei ihrer Übertragung über Netze bzw. beim Transport von Datenträgern getroffen? | ||
Netze bzw. beim Transport von Datenträgern getroffen? | |||
|... Ja | |... Ja | ||
|... Nein | |... Nein | ||
Zeile 286: | Zeile 280: | ||
|- valign="top" | |- valign="top" | ||
|4.3 | |4.3 | ||
|Wird die Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen beim Auftragnehmer vom | |Wird die Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen beim Auftragnehmer vom Auftraggeber regelmäßig und umfassend kontrolliert? | ||
Auftraggeber regelmäßig und umfassend kontrolliert? | |||
|... Ja | |... Ja | ||
|... Nein | |... Nein | ||
Zeile 309: | Zeile 302: | ||
====Anmerkungen, Offene Punkte==== | ====Anmerkungen, Offene Punkte==== | ||
Für die Zwecke der vollständigen Dokumentation kann, sofern die Bemerkungen oder offenen Punkte nicht in der Checkliste gepflegt werden sollen, eine | Für die Zwecke der vollständigen Dokumentation kann, sofern die Bemerkungen oder offenen Punkte nicht in der Checkliste gepflegt werden sollen, eine eigenständige Liste mit Anmerkungen angefertigt werden. | ||
{| class="wikitable" | {| class="wikitable" | ||
Zeile 340: | Zeile 333: | ||
→ [[:Datei:Adv_checkliste.rtf|Checkliste als RTF-Datei]] | |||
==Weitere Infos== | ==Weitere Infos== | ||
Zeile 350: | Zeile 340: | ||
[[Mustervereinbarung Auftragsdatenverarbeitung]] | [[Mustervereinbarung Auftragsdatenverarbeitung]] | ||
[[Kategorie: | ==Einzelnachweise== | ||
<references/> | |||
[[Kategorie:Checklisten]] | |||
{{BfDI-Content}} |