§ 11 BDSG – Auftragsdatenverarbeitung

Im Zeitalter des internetalen Datenflusses sind die Datenverarbeitung und insbesondere die Rechtsvorschriften des Bundesdatenschutzgesetzes immer wichtiger. Nicht jeder, der auf Daten Zugriff hat, möchte diese auch selbst erheben, verarbeiten oder nutzen. Es gibt die datenschutzrechtliche Möglichkeit, eine Auftragsdatenverarbeitung durchzuführen – hierfür regelt das BDSG allerdings einiges. Folgende Links dienen dem Einlesen in die Materie: http://www.bfdi.bund.de/bfdi_wiki/index.php/Auftragsdatenverarbeitung http://www.datenschutz-bayern.de/technik/orient/oh_auftragsdatenverarbeitung.html § 11 BDSG Gem. § 11 BDSG können Daten im Auftrag durch eine andere Stelle erhoben, verarbeitet oder genutzt werden. Allerdings ist der Auftraggeber dann für die Einhaltung der BDSG-Vorschriften und anderer Vorschriften über den Datenschutz verantwortlich. Dies ist wichtig: verantwortliche Stelle bleibt …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Zeige alle 5 Kommentare

Auftragsdatenverarbeitung und Apotheke

Wird ein externer Auftragnehmer mit der Erhebung, Verarbeitung und Nutzung personenbezogener Daten von einer Apotheke beauftragt, unterliegt dies der Auftragsdatenverarbeitung und den entsprechenden rechtlichen Regelung im Bundesdatenschutzgesetz (BDSG). Der Gesetzgeber stellt hohe Erwartungen an eine entsprechende Beauftragung. Eine Auftragsdatenverarbeitung liegt beispielsweise vor, wenn die Buchhaltung ausgelagert wird, eine Aktenvernichtung durch ein Unternehmen erfolgt oder die Lohnbuchhaltung durch Dritte vorgenommen wird. Vielen ist unbekannt, dass auch die Beauftragung eines EDV-Unternehmens mit einer Fernwartung unter die Auftragsdatenverarbeitung fällt. Der Gesetzgeber erwartet, dass eine Apotheke vor der Beauftragung sich bei dem Dienstleister überzeugt, dass das Thema Datenschutz ernst genommen wird. In der …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Ein Kommentar vorhanden

Subunternehmer und Cloud Computing

Aus datenschutzrechtlicher Sicht entsteht ein besonderes Risiko, wenn im Rahmen des Cloud Computings Subunternehmer eingeschaltet werden. Hier besteht die Gefahr, dass die verantwortliche Stelle die Kontrolle über die Auftragsdatenverarbeitung verliert. Daher wird von den Datenschutzbeauftragten des Bundes und der Länder gefordert, dass der Auftragsdaten verarbeitende die Subunternehmer benennt. Weiterhin muss der Auftragsdatenverarbeiter für seine Subunternehmer den für § 11 Abs. 2 BGSG relevanten Inhalt offenlegen und die Kontrollpflichten des §§ 11 Abs. 2 S. 4 BGSG weitergeben. In der Praxis sollte darauf geachtet werden, dass nicht nur der Name oder die Firma des Subunternehmers genannt ist, sondern auch der …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Schreibe ein Kommentar

bring your own device: Arbeitnehmer als Auftragsdatenverarbeiter

In der juristischen Literatur wird derzeit diskutiert, ob Arbeitnehmer, die ihre private Hardware betrieblich nutzen, Auftragsdatenverarbeiter im Sinne des §§ 11 BDSG sind. Teilweise wird die Auffassung vertreten, dass ein Arbeitnehmer Teil der verantwortlichen Stelle „Arbeitgeber“ bleibt, auch wenn das mobile Endgerät dem Arbeitnehmer gehört. Die gegenteilige Auffassung verweist auf die grammatikalische Auslegung der §§ 3 Abs. 8 Satz 3 und 11 BDSG, wonach ein Arbeitnehmer als Auftragsdatenverarbeiter zu qualifizieren ist. Unabhängig von dieser Diskussion ist aber seitens des Arbeitgebers darauf zu achten, dass auch bei vom Arbeitnehmer eingebrachten privaten Endgeräten § 9 BDSG nebst Anlagen beachtet wird. Es …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Schreibe ein Kommentar