Quantcast
Channel: Kommentare zu: Auftragsdatenverarbeitung
Viewing all articles
Browse latest Browse all 82

Von: Dr. Datenschutz

$
0
0

Eine Zertifizierung (wie nach DIN 66399) entbindet nicht von der Pflicht, bei Vorliegen der Voraussetzungen einen Vertrag über die Auftragsdatenverarbeitung abzuschließen. Der schriftliche Vertrag ist rechtliche Grundlage der Auftragsdatenverarbeitung, wohingegen die Zertifizierung lediglich dazu dient, den Prüfungsaufwand beim Auftraggeber zu reduzieren. Den Auftraggeber treffen im Rahmen einer Auftragsdatenverarbeitung nämlich erhebliche Auswahl- und Kontrollpflichten. Nach § 11 Abs. 2 S. 1 BDSG hat er den Auftragnehmer unter besonderer Berücksichtigung der Eignung der vom Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen. Darüber hinaus muss der Auftraggeber gemäß § 11 Abs. 2 S. 4 BDSG kontrollieren, ob der Auftragnehmer die getroffenen technischen und organisatorischen Maßnahmen einhält. Die regelmäßige Abfrage gültiger externer Zertifikate kann in diesem Zusammenhang ein angemessenes und ausreichendes Mittel der Auswahl sowie Kontrolle sein.


Viewing all articles
Browse latest Browse all 82