26
Bearbeitungen
K (Marginalien) |
|||
Zeile 1: | Zeile 1: | ||
Auftragsdatenverarbeitung (kurz: ADV), im Sinne des BDSG, ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der [[verantwortliche Stelle| verantwortlichen Stelle]]. | Auftragsdatenverarbeitung (kurz: ADV), im Sinne des BDSG, ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der [[verantwortliche Stelle| verantwortlichen Stelle]]. | ||
[http://www.gesetze-im-internet.de/bdsg_1990/__11.html | [http://www.gesetze-im-internet.de/bdsg_1990/__11.html § 11 BDSG] beschreibt im Detail welche Rechte, Pflichten und Maßnahmen im Einzelnen durch Vertrag zwischen Auftraggeber (verantwortliche Stelle) und Auftragnehmer (Dienstleister) zu treffen sind. | ||
==Pflichten zur Vertragsgestaltung nach | ==Pflichten zur Vertragsgestaltung nach § 11 BDSG== | ||
# Der Auftraggeber bleibt im Falle von ADV voll für die Einhaltung der Bestimmungen des BDSG verantwortlich. Rechte von Betroffenen sind gegen den Auftraggeber geltend zu machen. | # Der Auftraggeber bleibt im Falle von ADV voll für die Einhaltung der Bestimmungen des BDSG verantwortlich. Rechte von Betroffenen sind gegen den Auftraggeber geltend zu machen. | ||
# Der Auftragnehmer ist Aufgrund der Tauglichkeit der [[technische und organisatorische Maßnahmen| Sicherheitsvorkehrungen zum Schutz personenbezogener Daten]] auszuwählen | # Der Auftragnehmer ist Aufgrund der Tauglichkeit der [[technische und organisatorische Maßnahmen| Sicherheitsvorkehrungen zum Schutz personenbezogener Daten]] auszuwählen | ||
Zeile 21: | Zeile 21: | ||
# Kontrollpflicht des Auftraggebers ggü. dem Auftragnehmer vor Vertragsbeginn und regelmäßig während der Laufzeit des Vertrages bzgl. der technischen und organisatorischen Maßnahmen | # Kontrollpflicht des Auftraggebers ggü. dem Auftragnehmer vor Vertragsbeginn und regelmäßig während der Laufzeit des Vertrages bzgl. der technischen und organisatorischen Maßnahmen | ||
# Dokumentationspflicht dieser Kontrolle | # Dokumentationspflicht dieser Kontrolle | ||
==Beispiele zur Auftragsdatenverarbeitung== | ==Beispiele zur Auftragsdatenverarbeitung== | ||
Zeile 31: | Zeile 29: | ||
#*Wartung von TK-Anlagen | #*Wartung von TK-Anlagen | ||
#Entsorgung von Akten oder Datenträgern durch externe Unternehmen | #Entsorgung von Akten oder Datenträgern durch externe Unternehmen | ||
'''Keine ADV''' liegt per Definition beim Postversand oder Bankgeschäften vor. | '''Keine ADV''' liegt per Definition beim Postversand oder Bankgeschäften vor. | ||
Zeile 42: | Zeile 39: | ||
Eine solche Konstellation ist häufig in Konzernen vorhanden, in welchen die Konzernmutter z.B. | Eine solche Konstellation ist häufig in Konzernen vorhanden, in welchen die Konzernmutter z.B. | ||
die Personalverwaltung zentralisiert. | die Personalverwaltung zentralisiert. | ||
In Fällen von Funktionsübertragung besteht, formal, keine Pflicht einen Vertrag gemäß | In Fällen von Funktionsübertragung besteht, formal, keine Pflicht einen Vertrag gemäß § 11 BDSG zu schließen. | ||
Dies wäre im Beispiel der Konzernmutter auch schlecht durchsetzbar, da die verantwortlichen Mitarbeiter ggü. der Konzernmutter | Dies wäre im Beispiel der Konzernmutter auch schlecht durchsetzbar, da die verantwortlichen Mitarbeiter ggü. der Konzernmutter | ||
in einer Abhängigkeit stehen. | in einer Abhängigkeit stehen. | ||
In solchen Fällen kann sich die eigentliche verantwortliche Stelle auf | In solchen Fällen kann sich die eigentliche verantwortliche Stelle auf § 28 Absatz 1 Nr. 2 beziehen. Eine zentrale | ||
Personalverwaltung im Konzern ist üblich und durchaus im Interesse der verantwortlichen Stelle. | Personalverwaltung im Konzern ist üblich und durchaus im Interesse der verantwortlichen Stelle. | ||
Um der Informiertheit des Betroffenen Rechnung zu tragen sollten die Mitarbeiter über die Übermittlung der Daten, etwa im Rahmen | Um der Informiertheit des Betroffenen Rechnung zu tragen sollten die Mitarbeiter über die Übermittlung der Daten, etwa im Rahmen | ||
des Arbeitsvertrages, in Kenntnis gesetzt werden. | des Arbeitsvertrages, in Kenntnis gesetzt werden. | ||
==Bußgelder== | ==Bußgelder== | ||
Wer eine ADV auch nur unvollständig im Sinne des | Wer eine ADV auch nur unvollständig im Sinne des § 11 BDSG vergibt oder sich nicht vor Beginn der ADV von den TOMs beim Auftragnehmer überzeugt kann nach § 43 Absatz 1 Nummer 2b mit einem Bußgeld bis 50.000,-€ bestraft werden. | ||
==Best Practice== | ==Best Practice== |
Bearbeitungen