Auftragsdatenverarbeitung

Auslagerung von Funktionen auf Tochtergesellschaften

Aus der Reihe Fragen & Antworten mal wieder eine Frage, die mir häufiger so oder ähnlich gestellt wird: Nehmen wir an die Mustermann GmbH möchte verschiedene Bereiche auslagern. Dazu gründet sie diverse GmbHs wie z.B. die IT Service GmbH sowie die Lohnbuch GmbH Die Arbeit aller Mitarbeiter und Abteilungen sowie deren Aufgaben bleibt gleich, nur sind es eigene GmbHs. Gilt hier die Auftragsdatenverarbeitung? Meine Antwort: Derzeit ja Wenn Funktionen wie z.B. der Betrieb bzw. die Bereitstellung von IT-Systemen oder IT-Services oder die Lohnbuchhaltung auf Schwester- oder Tochterunternehmen ausgelagert wird, dann wird das im Rahmen des aktuell noch geltenden BDSG juristisch …

Auslagerung von Funktionen auf Tochtergesellschaften Weiter lesen »

Erforderlichkeit einer Vor-Ort-Kontrolle bei Auftragsdatenverarbeitung in einem Rechenzentrum

Aus der Reihe Fragen & Antworten hier nun eine Frage, die mir häufiger so oder ähnlich gestellt wird: Ist es im Rahmen der Vorabkontrolle unbedingt notwendig, ein Rechenzentrum (Zertifiziert nach ISO 27001) zu betreten? Diese Art der Kontrolle wurde uns nicht gewährt. Welche Möglichkeiten gibt es, unsere Auftraggeber dennoch von diesem Rechenzentrum zu überzeugen? Die Fallkonstellation liegt hier offenbar so, dass der Fragesteller in einem Unternehmen arbeitet, das für Auftraggeber Daten im Auftrag verarbeitet und dabei selbst ein fremdes Rechenzentrum nutzt. Ich kenne die Frage der Erforderlichkeit einer Vor-Ort-Kontrolle nur zu gut. Ich bin externer Datenschutzbeauftragter einer Reihe von Unternehmen, …

Erforderlichkeit einer Vor-Ort-Kontrolle bei Auftragsdatenverarbeitung in einem Rechenzentrum Weiter lesen »

Frage nach TOMs durch DSB der Auftraggeberfirma erlaubt?

Ich biete ja seit kurzem die Möglichkeit an, Fragen zum Datenschutzrecht über ein Formular zu stellen. Das ersetzt keine individuelle Beratung, ist aber für mich Gelegenheit, diese Internetseite mit Inhalten zu füllen, die für Leser der Seite interessant sein könnten. So erreicht mich neulich diese Frage: Frage: Darf ein Datenschutzbeauftragter der Firma A (Auftraggeber) von einer Firma B (Dienstleister/Auftragnehmer) die Abgabe eines TOMs-Fragebogens über die Firma B verlangen? Der Auftragnehmer hat einzig einen Remotezugang auf das zu betreuende System beim Auftraggeber.

Neue Website zur Auftragsdatenverarbeitung mit neuem Mustervertrag und Videos

Seit gestern ist meine neue Website zur Auftragsdatenverarbeitung online. Möglicherweise kennen Sie noch mein alte Website zur Auftragsdatenverarbeitung, auf der ein Mustervertrag für die Verarbeitung von Daten im Auftrag veröffentlicht und recht regelmäßig aktualisiert wurde. Damals erfolgte das noch unter meiner SAY-HO! Domain. Die alte Seite zur Auftragsdatenverarbeitung wird seit heute morgen auf meine neue Website zur Auftragsdatenverarbeitung umgeleitet. Die Website finden Sie hier: http://www.datenschutz-guru.de/auftragsdatenverarbeitung Ich wollte meinen altes Auftragsdatenverarbeitungsvertrags-Muster schon seit geraumer Zeit aktualisieren und überarbeiten. Für meine Mandanten nutze ich schon mehrere Monate den neuen Vertrag in verschiedenen Variationen und Anpassungen. In meiner täglichen Praxis hat sich das …

Neue Website zur Auftragsdatenverarbeitung mit neuem Mustervertrag und Videos Weiter lesen »

Checkliste zur Prüfung eines Auftragsdatenverarbeitungsvertrages

Auftragsdatenverarbeitung ist in aller Munde und aus der Unternehmenspraxis nicht mehr wegzudenken. Ob es nun die Wartung von IT-Systemen oder die Durchführung komplexer Datenanalysen für den Auftraggeber ist….es muss nach § 11 BDSG neben der sorgfältigen Auswahl des Auftragnehmers unbedingt auch der Auftrag zur Verarbeitung der Daten schriftlich erteilt werden. Mittlerweile haben viele Unternehmen Musterverträge für ihre eigenen Bedürfnisse erstellt. Und das betrifft sowohl Unternehmen als Auftraggeber als auch Unternehmen als Auftragnehmer. Wenn Sie z.B. als Datenschutzbeauftragter, Justitiar oder sonstiger Verantwortlicher für die Prüfung eines Auftragsdatenverarbeitungsvertrages verantwortlich sind, stehen Sie regelmäßig vor der Herausforderung – und das meist auch noch …

Checkliste zur Prüfung eines Auftragsdatenverarbeitungsvertrages Weiter lesen »

Datenschutz-Tipp Nr. 3: Altverträge bei der Verarbeitung von Daten im Auftrag

Müssen Verträge, die vor dem 01.09.2009 geschlossen wurden, angepasst werden oder nicht? Wir bringen Licht ins Dunkel. Das Problem Durch die Novellierungen des Bundesdatenschutzgesetzes (BDSG) sind auch die Anforderungen an die Auftragsdatenverarbeitung (§ 11 BDSG) erheblich verschärft worden. Die gestiegenen Anforderungen dürften vielen von Ihnen bekannt sein. Unternehmen müssen vor Beginn einer Datenverarbeitung im Auftrag erheblich mehr Prüfungen vornehmen, und die vorherige Prüfung muss dokumentiert werden. Hinzu kommt, dass die Verpflichtung zur sorgfältigen Auswahl des Auftragnehmers nun bußgeldbewehrt ist. Unternehmen, die vor einer Auftragsdatenverarbeitung den Auftragnehmer nicht bezüglich der Einhaltung der von diesem getroffenen technischen und organisatorischen Maßnahmen zum Schutz …

Datenschutz-Tipp Nr. 3: Altverträge bei der Verarbeitung von Daten im Auftrag Weiter lesen »

Kostenloser Mustervertrag Auftragsdatenverarbeitung jetzt in Version 1.4 erhältlich

Wichtiger Hinweis:Die jeweils aktuelle Fassung des Mustervertrages finden Sie stets auf dieser Internetseite: http://www.datenschutz-guru.de/auftragsdatenverarbeitung/Dort haben Sie auch die Möglichkeit, sich für einen kostenlosen E-Mail-Kurs “Auftragsdatenverarbeitung – was Sie bei der Umsetzung rechtlich beachten müssen” anzumelden. Der – das darf ich sagen – sehr beliebte Mustervertrag Auftragsdatenverarbeitung liegt seit ein paar Tagen in Version 1.41.5 vor. Es gab im Vergleich zu Version 1.3 (und Version nur 1.4) nur eine kleine Fehlerteufelbereinigung bei der Beschreibung der technischen und organisatorischen Maßnahmen und in § 3 Abs. 5. Den Vertrag erhalten Sie in den Dateiformaten (PDF, Word, Pages 09) Sie wie immer hier: http://www.datenschutz-guru.de/auftragsdatenverarbeitung/

Kostenloser Mustervertrag zur Auftragsdatenverarbeitung in Version 1.3 erschienen

Wichtiger Hinweis:Die jeweils aktuelle Fassung des Mustervertrages finden Sie stets auf dieser Internetseite: http://www.datenschutz-guru.de/auftragsdatenverarbeitung/Dort haben Sie auch die Möglichkeit, sich für einen kostenlosen E-Mail-Kurs “Auftragsdatenverarbeitung – was Sie bei der Umsetzung rechtlich beachten müssen” anzumelden. ACHTUNG: Bitte beachten Sie, dass mittlerweile die neue Version 1.4 erschienen ist. Weitere Hinweise dazu finden Sie hier. Mein Mustervertrag für die Verarbeitung von Daten im Auftrag erfreut sich nach wie vor großer Beliebtheit. Ich habe heute die Version 1.3 veröffentlicht. Änderungen im Vergleich zur Version 1.2 bestehen lediglich darin, dass das Trennungsgebot i.S.d. Nr. 8 der Anlage zu § 9 Satz 1 BDSG (sicherheitshalber) …

Kostenloser Mustervertrag zur Auftragsdatenverarbeitung in Version 1.3 erschienen Weiter lesen »

Neue Version des Mustervertrages Auftragsdatenverarbeitung

Wichtiger Hinweis:Die jeweils aktuelle Fassung des Mustervertrages finden Sie stets auf dieser Internetseite: http://www.datenschutz-guru.de/auftragsdatenverarbeitung ACHTUNG: Bitte beachten Sie, dass mittlerweile die neue Version erschienen ist. Die nachfolgenden Ausführungen sind daher veraltet. Seit heute Morgen ist die Version 1.2 meines Musters für einen Vertrag über Verarbeitung von Daten im Auftrag i.S.d. § 11 BDSG online erhältlich. Die Änderungen beinhalten kleinere sprachliche Korrekturen. Inhaltlich interessante Änderungen sind die besondere Berücksichtigung der Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten (§ 42a BDSG) und eine Ergänzung zu Verpflichtungen auf das Fernmeldegeheimnis im Falle einer Mitwirkung des Auftragnehmers an der geschäftsmäßigen Erbringung von Telekommunikationsdiensten. Der Vertrag …

Neue Version des Mustervertrages Auftragsdatenverarbeitung Weiter lesen »

Auftragsdatenverarbeitung – Mustervertrag

Wichtiger Hinweis:Die jeweils aktuelle Fassung des Mustervertrages finden Sie stets auf dieser Internetseite: http://www.datenschutz-guru.de/auftragsdatenverarbeitung/ Die “Mutter”-Seite des Datenschutz-Guru Magazins ist SAY-HO! Seit ich dort vor einigen Wochen aufgrund der Änderungen im Bundesdatenschutzgesetz (BDSG) zum 01.09.2009 eine an den Gesetzesstand angepassten Mustervertrag zur kostenfreien Verwendung veröffentlicht habe, sind innerhalb von wenigen Tagen mehr als 600 Zugriffe auf diese Seite erfolgt. Der Bedarf scheint also vorhanden gewesen zu sein. Daher auch an dieser Stelle noch einmal der Hinweis auf die Extra-Seite von SAY-HO! zum Thema Auftragsdatenverarbeitung: http://www.datenschutz-guru.de/auftragsdatenverarbeitung/

GDD: neue Mustervereinbarung zur Auftragsdatenverarbeitung

Die GDD hat nun auch ein Muster für einen Vereinbarung zur Auftragsdatenvereinbarung i.S.d. § 11 BDSG vorgelegt, die als Word-Datei zum Download zur Verfügung steht. Die entsprechende Meldung der GDD ist hier zu finden. Das Muster ist als Orientierungsanfang sicher geeignet. Ein etwas “juristischeres” Vertragsmuster (von meiner Wenigkeit) findet man hier: http://www.datenschutz-guru.de/auftragsdatenverarbeitung/