Aus der Reihe Fragen & Antworten hier nun eine Frage, die mir häufiger so oder ähnlich gestellt wird: Ist es im Rahmen der Vorabkontrolle unbedingt notwendig, ein Rechenzentrum (Zertifiziert nach ISO 27001) zu betreten? Diese Art der Kontrolle wurde uns nicht gewährt. Welche Möglichkeiten gibt es, unsere Auftraggeber dennoch von diesem Rechenzentrum zu überzeugen? Die Fallkonstellation liegt hier offenbar so, dass der Fragesteller in einem Unternehmen arbeitet, das für Auftraggeber Daten im Auftrag verarbeitet und dabei selbst ein fremdes Rechenzentrum nutzt. Ich kenne die Frage der … [Weiterlesen...]
Frage nach TOMs durch DSB der Auftraggeberfirma erlaubt?
Ich biete ja seit kurzem die Möglichkeit an, Fragen zum Datenschutzrecht über ein Formular zu stellen. Das ersetzt keine individuelle Beratung, ist aber für mich Gelegenheit, diese Internetseite mit Inhalten zu füllen, die für Leser der Seite interessant sein könnten. So erreicht mich neulich diese Frage: Frage: Darf ein Datenschutzbeauftragter der Firma A (Auftraggeber) von einer Firma B (Dienstleister/Auftragnehmer) die Abgabe eines TOMs-Fragebogens über die Firma B verlangen? Der Auftragnehmer hat einzig einen Remotezugang auf das zu betreuende System beim Auftraggeber. … [Weiterlesen...]
Neue Website zur Auftragsdatenverarbeitung mit neuem Mustervertrag und Videos
Seit gestern ist meine neue Website zur Auftragsdatenverarbeitung online. Möglicherweise kennen Sie noch mein alte Website zur Auftragsdatenverarbeitung, auf der ein Mustervertrag für die Verarbeitung von Daten im Auftrag veröffentlicht und recht regelmäßig aktualisiert wurde. Damals erfolgte das noch unter meiner SAY-HO! Domain. Die alte Seite zur Auftragsdatenverarbeitung wird seit heute morgen auf meine neue Website zur Auftragsdatenverarbeitung umgeleitet. Die Website finden Sie hier: http://www.datenschutz-guru.de/auftragsdatenverarbeitung Ich wollte meinen altes … [Weiterlesen...]
Checkliste zur Prüfung eines Auftragsdatenverarbeitungsvertrages
Auftragsdatenverarbeitung ist in aller Munde und aus der Unternehmenspraxis nicht mehr wegzudenken. Ob es nun die Wartung von IT-Systemen oder die Durchführung komplexer Datenanalysen für den Auftraggeber ist….es muss nach § 11 BDSG neben der sorgfältigen Auswahl des Auftragnehmers unbedingt auch der Auftrag zur Verarbeitung der Daten schriftlich erteilt werden. Mittlerweile haben viele Unternehmen Musterverträge für ihre eigenen Bedürfnisse erstellt. Und das betrifft sowohl Unternehmen als Auftraggeber als auch Unternehmen als Auftragnehmer. Wenn Sie z.B. als Datenschutzbeauftragter, … [Weiterlesen...]
Datenschutz-Tipp Nr. 3: Altverträge bei der Verarbeitung von Daten im Auftrag
Müssen Verträge, die vor dem 01.09.2009 geschlossen wurden, angepasst werden oder nicht? Wir bringen Licht ins Dunkel. Das Problem Durch die Novellierungen des Bundesdatenschutzgesetzes (BDSG) sind auch die Anforderungen an die Auftragsdatenverarbeitung (§ 11 BDSG) erheblich verschärft worden. Die gestiegenen Anforderungen dürften vielen von Ihnen bekannt sein. Unternehmen müssen vor Beginn einer Datenverarbeitung im Auftrag erheblich mehr Prüfungen vornehmen, und die vorherige Prüfung muss dokumentiert werden. Hinzu kommt, dass die Verpflichtung zur sorgfältigen Auswahl des Auftragnehmers … [Weiterlesen...]