Checkliste Datenverarbeitung im Auftrag: Unterschied zwischen den Versionen

Zur Navigation springen Zur Suche springen

Checkliste Datenverarbeitung im Auftrag (Quelltext anzeigen)

Version vom 23. März 2017, 11:26 Uhr

511 Bytes entfernt ,  23. März 2017
→‎Datenverarbeitung im Auftrag oder Funktionsübertragung: Siehe auch:
(Die Seite wurde neu angelegt: „==Hilfsmittel zur Durchführung== Werden personenbezogene Daten einer Daten verantwortlichen Stelle (Auftraggeber) durch andere Ste…“)
 
 
(7 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 4: Zeile 4:




Die Checkliste zur Datenverarbeitung im Auftrag wurde von der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg [http://www.lda.brandenburg.de/cms/detail.php/bb1.c.290389.de] bereitgestellt und enthält auch Vorarbeiten und Empfehlungen der [[LfD|Datenschutzbeauftragten anderer Bundesländer]]. Sie dient zur Unterstützung bei der datenschutzgerechten Formulierung und Umsetzung des Vertrags.
Die Checkliste zur Datenverarbeitung im Auftrag wurde von der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg <ref>[http://www.lda.brandenburg.de/cms/detail.php/bb1.c.290389.de Checklisten der LDA Brandenburg] zu den Themen Vorabkontrolle, Datenverarbeitung im Auftrag, Wartung durch externe Dritte, zuletzt abgerufen 19.04.2016</ref> bereitgestellt und enthält auch Vorarbeiten und Empfehlungen der [[LfD|Datenschutzbeauftragten anderer Bundesländer]]. Sie dient zur Unterstützung bei der datenschutzgerechten Formulierung und Umsetzung des Vertrags.


Um eine möglichst allen gerecht werdende Liste zur Verfügung zu stellen, wurden die Hinweise inhaltlich nur in Bezug auf die Paragraphen des Bundesdatenschutzgesetzes angepasst. Einzelne Kriterien sind gem. der Verpflichtungen anzupassen; gleiches gilt bei der Berücksichtigung landesdatenschutzgesetzlicher Vorschriften (zu prüfende Paragraphen sind mit einem '''<span style="color:#dc143c">*</span>''' gekennzeichnet). Zur Berücksichtigung der Besonderheiten eines konkreten Verfahrens bzw. seines beabsichtigten Einsatzes kann es erforderlich sein, Inhalte zu ergänzen oder anzupassen. Bitte auch die Punkte der [[Checkliste Datenverarbeitung Wartung]] beachten.
Um eine möglichst allen gerecht werdende Liste zur Verfügung zu stellen, wurden die Hinweise inhaltlich nur in Bezug auf die Paragraphen des Bundesdatenschutzgesetzes angepasst. Einzelne Kriterien sind gem. der Verpflichtungen anzupassen; gleiches gilt bei der Berücksichtigung landesdatenschutzgesetzlicher Vorschriften (zu prüfende Paragraphen sind mit einem '''<span style="color:#dc143c">*</span>''' gekennzeichnet). Zur Berücksichtigung der Besonderheiten eines konkreten Verfahrens bzw. seines beabsichtigten Einsatzes kann es erforderlich sein, Inhalte zu ergänzen oder anzupassen. Bitte auch die Punkte der [[Checkliste Datenverarbeitung Wartung]] beachten.




==Datenverarbeitung im Auftrag oder Funktionsübertragung==
== Datenverarbeitung im Auftrag oder Funktionsübertragung ==
 
;Siehe auch: [[Auftragsdatenverarbeitung#Abgrenzung zur Funktionsübertragung]]
Die Handreichung zur Auslagerung von Aufgaben [http://www.sachsen-anhalt.de/fileadmin/Elementbibliothek/Bibliothek_Politik_und_Verwaltung/Bibliothek_LFD/PDF/binary/Service/Sonstige_Infos/auftrags_dv/checkliste_outsourcing.pdf] gibt eine Hilfestellung bei der Einschätzung ob eine Datenverarbeitung in Auftrag oder eine Funktionsübertragung vorliegt. Nachfolgend sind einzelne Kriterien skizziert, weitergehende Informationen können in der Handreichung nachgelesen werden.


====Erkennungsmerkmale für Datenverarbeitung im Auftrag====
====Erkennungsmerkmale für Datenverarbeitung im Auftrag====
* fehlende Entscheidungsbefugnis des Auftragnehmers,
* fehlende Entscheidungsbefugnis des Auftragnehmers,
* Weisungsgebundenheit des Auftragnehmers bezüglich dessen, was mit den Daten geschieht,
* Weisungsgebundenheit des Auftragnehmers bezüglich dessen, was mit den Daten geschieht,
Zeile 23: Zeile 21:


====Erkennungsmerkmale für Funktionsübertragung====
====Erkennungsmerkmale für Funktionsübertragung====
* Weisungsfreiheit des Dienstleisters bezüglich dessen, was mit den Daten geschieht,
* Weisungsfreiheit des Dienstleisters bezüglich dessen, was mit den Daten geschieht,
* Überlassung von Nutzungsrechten an den Daten,
* Überlassung von Nutzungsrechten an den Daten,
Zeile 29: Zeile 26:
* Handeln des Dienstleisters (gegenüber dem Betroffenen) im eigenen Namen,
* Handeln des Dienstleisters (gegenüber dem Betroffenen) im eigenen Namen,
* Entscheidungsbefugnis des Dienstleisters in der Sache,
* Entscheidungsbefugnis des Dienstleisters in der Sache,


==Checkliste==
==Checkliste==
Zeile 75: Zeile 71:
|- valign="top"
|- valign="top"
|1.6
|1.6
|Erfolgt die Auftragsdatenverarbeitung im Ausland? Falls ja, besteht bei der ausländischen Stelle ein angemessenes Datenschutzniveau? (Siehe auch [[Dritte|Empfänger]], BDSG {{komm|1|5|1|Kommentar §&nbsp;1&nbsp;Abs.5}} und [[4b_BDSG_Kommentar_Absatz_1_bis_3|Kommentar §&nbsp;4b&nbsp;Abs.3]] ff.)
|Erfolgt die Auftragsdatenverarbeitung im Ausland? Falls ja, besteht bei der ausländischen Stelle ein angemessenes Datenschutzniveau? (Siehe auch [[Dritte|Empfänger]], BDSG {{komm|1|5|1|Kommentar §&nbsp;1&nbsp;Abs.5}} und [[4b_BDSG_Kommentar|Kommentar §&nbsp;4b&nbsp;Abs.3]] ff.)
|...&nbsp;Ja
|...&nbsp;Ja
|...&nbsp;Nein
|...&nbsp;Nein
Zeile 133: Zeile 129:
|- valign="top"
|- valign="top"
|2.10
|2.10
|Wurden Unterauftragsverhältnisse ausgeschlossen bzw. Unterauftragnehmer sowie die von Ihnen auszuführenden
|Wurden Unterauftragsverhältnisse ausgeschlossen bzw. Unterauftragnehmer sowie die von Ihnen auszuführenden Teilaufgaben schriftlich und eindeutig benannt?
Teilaufgaben schriftlich und eindeutig benannt?
|...&nbsp;Ja
|...&nbsp;Ja
|...&nbsp;Nein
|...&nbsp;Nein
Zeile 237: Zeile 232:
|- valign="top"
|- valign="top"
|3.6
|3.6
|Wurden Maßnahmen zur Verschlüsselung und Integritätsprüfung/Signatur von Daten bei ihrer Übertragung über
|Wurden Maßnahmen zur Verschlüsselung und Integritätsprüfung/Signatur von Daten bei ihrer Übertragung über Netze bzw. beim Transport von Datenträgern getroffen?
Netze bzw. beim Transport von Datenträgern getroffen?
|...&nbsp;Ja
|...&nbsp;Ja
|...&nbsp;Nein
|...&nbsp;Nein
Zeile 286: Zeile 280:
|- valign="top"
|- valign="top"
|4.3
|4.3
|Wird die Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen beim Auftragnehmer vom
|Wird die Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen beim Auftragnehmer vom Auftraggeber regelmäßig und umfassend kontrolliert?
Auftraggeber regelmäßig und umfassend kontrolliert?
|...&nbsp;Ja
|...&nbsp;Ja
|...&nbsp;Nein
|...&nbsp;Nein
Zeile 309: Zeile 302:
====Anmerkungen, Offene Punkte====
====Anmerkungen, Offene Punkte====


Für die Zwecke der vollständigen Dokumentation kann, sofern die Bemerkungen oder offenen Punkte nicht in der Checkliste gepflegt werden sollen, eine eigentständige Liste mit Anmerkungen angefertigt werden.
Für die Zwecke der vollständigen Dokumentation kann, sofern die Bemerkungen oder offenen Punkte nicht in der Checkliste gepflegt werden sollen, eine eigenständige Liste mit Anmerkungen angefertigt werden.


{| class="wikitable"
{| class="wikitable"
Zeile 340: Zeile 333:




==Einzelnachweise==
→ [[:Datei:Adv_checkliste.rtf|Checkliste als RTF-Datei]]
1 [http://www.lda.brandenburg.de/cms/detail.php/bb1.c.290389.de Checklisten der LDA Brandenburg]
 
2 [http://www.sachsen-anhalt.de/fileadmin/Elementbibliothek/Bibliothek_Politik_und_Verwaltung/Bibliothek_LFD/PDF/binary/Service/Sonstige_Infos/auftrags_dv/checkliste_outsourcing.pdf Handreichung zur Auslagerung von Aufgaben (Outsourcing) - Stand 23.09.2004]


==Weitere Infos==
==Weitere Infos==
Zeile 350: Zeile 340:
[[Mustervereinbarung Auftragsdatenverarbeitung]]
[[Mustervereinbarung Auftragsdatenverarbeitung]]


[[Kategorie:Muster]]
==Einzelnachweise==
<references/>
 
[[Kategorie:Checklisten]]
{{BfDI-Content}}
Hofmann
Template-Autor
128

Bearbeitungen

Abgerufen von „https://datenschutz-wiki.de/Spezial:Mobiler_Unterschied/1000...3959

Navigationsmenü