2.817
Bearbeitungen
Checkliste Datenverarbeitung Wartung: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
K
Checkliste Datenverarbeitung Wartung (Quelltext anzeigen)
Version vom 31. Oktober 2016, 23:09 Uhr
, 31. Oktober 2016Download Link für RTF hinzugefügt
(Die Seite wurde neu angelegt: „==Hilfsmittel zur Durchführung== Sofern Systeme zur Verarbeitung personenbezogener Daten nur auf der Basis schriftlicher Vereinbarungen geprüft und gewartet…“) |
K (Download Link für RTF hinzugefügt) |
||
| (7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
Sofern Systeme zur Verarbeitung personenbezogener Daten nur auf der Basis schriftlicher Vereinbarungen geprüft und gewartet werden dürfen, sind beim Abschluss und der Einhaltung eines Wartungsvertrages sind eine Reihe von gesetzlichen Anforderungen zu beachten. | Sofern Systeme zur Verarbeitung personenbezogener Daten nur auf der Basis schriftlicher Vereinbarungen geprüft und gewartet werden dürfen, sind beim Abschluss und der Einhaltung eines Wartungsvertrages sind eine Reihe von gesetzlichen Anforderungen zu beachten. | ||
Die Checkliste zur Wartung durch externe Dritte (Wartungsfirmen, Hersteller, Lieferanten) wurde von der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg [http://www.lda.brandenburg.de/cms/detail.php/bb1.c.290389.de] bereitgestellt und enthält auch Vorarbeiten und Empfehlungen der [[LfD|Datenschutzbeauftragten anderer Bundesländer]]. Sie dient zur Unterstützung bei der datenschutzgerechten Formulierung und Umsetzung des Vertrags. | Die Checkliste zur Wartung durch externe Dritte (Wartungsfirmen, Hersteller, Lieferanten) wurde von der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg <ref>[http://www.lda.brandenburg.de/cms/detail.php/bb1.c.290389.de Checklisten der LDA Brandenburg] zu den Themen Vorabkontrolle, Datenverarbeitung im Auftrag, Wartung durch externe Dritte, zuletzt abgerufen 19.04.2016</ref> bereitgestellt und enthält auch Vorarbeiten und Empfehlungen der [[LfD|Datenschutzbeauftragten anderer Bundesländer]]. Sie dient zur Unterstützung bei der datenschutzgerechten Formulierung und Umsetzung des Vertrags. | ||
| Zeile 18: | Zeile 18: | ||
6. Fernwartung die Wartung der Soft- und Hardware von Datenverarbeitungsanlagen, die von einem Ort außerhalb der Stelle, bei der die Verarbeitung personenbezogener Daten erfolgt, mittels Einrichtungen zur Datenübertragung vorgenommen wird.''</blockquote> | 6. Fernwartung die Wartung der Soft- und Hardware von Datenverarbeitungsanlagen, die von einem Ort außerhalb der Stelle, bei der die Verarbeitung personenbezogener Daten erfolgt, mittels Einrichtungen zur Datenübertragung vorgenommen wird.''</blockquote> | ||
Unter den Sonderfall Prüfung und Wartung fallen: | |||
* Installation, Wartung, Pflege und Prüfung von | * Installation, Wartung, Pflege und Prüfung von | ||
| Zeile 76: | Zeile 75: | ||
|- valign="top" | |- valign="top" | ||
|1.6 | |1.6 | ||
|Erfolgt die Wartung im bzw. aus dem Ausland? Falls ja, besteht bei der ausländischen Stelle ein angemessenes Datenschutzniveau? (Siehe auch [[Dritte|Empfänger]], BDSG {{komm|1|5|1|Kommentar § 1 Abs.5}} und [[ | |Erfolgt die Wartung im bzw. aus dem Ausland? Falls ja, besteht bei der ausländischen Stelle ein angemessenes Datenschutzniveau? (Siehe auch [[Dritte|Empfänger]], BDSG {{komm|1|5|1|Kommentar § 1 Abs.5}} und [[4b_BDSG_Kommentar|Kommentar § 4b Abs.3]] ff.) | ||
|... Ja | |... Ja | ||
|... Nein | |... Nein | ||
| Zeile 114: | Zeile 113: | ||
|- valign="top" | |- valign="top" | ||
|2.5 | |2.5 | ||
|Wurden die Kompetenzen und Pflichten zwischen Wartungspersonal und eigenem Personal eindeutig schriftlich | |Wurden die Kompetenzen und Pflichten zwischen Wartungspersonal und eigenem Personal eindeutig schriftlich fixiert, insbesondere die Gebundenheit der Wartungsfirma an Weisungen des Auftraggebers? | ||
fixiert, insbesondere die Gebundenheit der Wartungsfirma an Weisungen des Auftraggebers? | |||
|... Ja | |... Ja | ||
|... Nein | |... Nein | ||
| Zeile 140: | Zeile 138: | ||
|- valign="top" | |- valign="top" | ||
|2.10 | |2.10 | ||
|Wurden Unterauftragsverhältnisse ausgeschlossen bzw. Unterauftragnehmer sowie die von ihnen auszuführenden | |Wurden Unterauftragsverhältnisse ausgeschlossen bzw. Unterauftragnehmer sowie die von ihnen auszuführenden Teilaufgaben schriftlich und eindeutig benannt? | ||
Teilaufgaben schriftlich und eindeutig benannt? | |||
|... Ja | |... Ja | ||
|... Nein | |... Nein | ||
| Zeile 156: | Zeile 153: | ||
|- valign="top" | |- valign="top" | ||
|2.13 | |2.13 | ||
|Wurde der [[Zweckbindung|Verwendungszweck]] von durch den Auftraggeber für die Wartung bereit gestellten Daten auf die | |Wurde der [[Zweckbindung|Verwendungszweck]] von durch den Auftraggeber für die Wartung bereit gestellten Daten auf die Wartung beschränkt? | ||
|... Ja | |... Ja | ||
|... Nein | |... Nein | ||
| Zeile 172: | Zeile 168: | ||
|- valign="top" | |- valign="top" | ||
|2.16 | |2.16 | ||
|Wurden Vereinbarungen zur Änderung wesentlicher Vertragsbestandteile getroffen, insbesondere bei Änderungen | |Wurden Vereinbarungen zur Änderung wesentlicher Vertragsbestandteile getroffen, insbesondere bei Änderungen des Verfahrens oder der technischen und organisatorischen Maßnahmen? | ||
des Verfahrens oder der technischen und organisatorischen Maßnahmen? | |||
|... Ja | |... Ja | ||
|... Nein | |... Nein | ||
| Zeile 211: | Zeile 206: | ||
|- valign="top" | |- valign="top" | ||
|3.2 | |3.2 | ||
|Sind die abgeleiteten technischen und organisatorischen Maßnahmen zur Beherrschung der durch die Wartung | |Sind die abgeleiteten technischen und organisatorischen Maßnahmen zur Beherrschung der durch die Wartung außerhalb der Daten verarbeitenden Stelle entstehenden Risiken geeignet und angemessen? | ||
außerhalb der Daten verarbeitenden Stelle entstehenden Risiken geeignet und angemessen? | |||
|... Ja | |... Ja | ||
|... Nein | |... Nein | ||
|- valign="top" | |- valign="top" | ||
|3.3 | |3.3 | ||
|Wurden im Falle hohen oder sehr hohen Schutzbedarfs der zu verarbeitenden Daten besondere technische und | |Wurden im Falle hohen oder sehr hohen Schutzbedarfs der zu verarbeitenden Daten besondere technische und organisatorische Maßnahmen bei der Wartung umgesetzt? | ||
organisatorische Maßnahmen bei der Wartung umgesetzt? | |||
|... Ja | |... Ja | ||
|... Nein | |... Nein | ||
| Zeile 268: | Zeile 261: | ||
|- valign="top" | |- valign="top" | ||
|3.13 | |3.13 | ||
|Wird bei einer Fernwartung der Aufbau der Verbindung vom Auftraggeber veranlasst? Kann er die Verbindung | |Wird bei einer Fernwartung der Aufbau der Verbindung vom Auftraggeber veranlasst? Kann er die Verbindung jederzeit abbrechen? | ||
jederzeit abbrechen? | |||
|... Ja | |... Ja | ||
|... Nein | |... Nein | ||
| Zeile 292: | Zeile 284: | ||
|- valign="top" | |- valign="top" | ||
|4.3 | |4.3 | ||
|Wird die Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen bei der Wartungsfirma vom | |Wird die Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen bei der Wartungsfirma vom Auftraggeber regelmäßig und umfassend kontrolliert? | ||
Auftraggeber regelmäßig und umfassend kontrolliert? | |||
|... Ja | |... Ja | ||
|... Nein | |... Nein | ||
| Zeile 346: | Zeile 337: | ||
→ [[:Datei:Adv_checkliste.rtf|Checkliste als RTF-Datei]] | |||
==Weitere Infos== | ==Weitere Infos== | ||
| Zeile 356: | Zeile 344: | ||
[[Mustervereinbarung Auftragsdatenverarbeitung]] | [[Mustervereinbarung Auftragsdatenverarbeitung]] | ||
[[Kategorie: | ==Einzelnachweise== | ||
<references/> | |||
[[Kategorie:Checklisten]] | |||
{{BfDI-Content}} | |||