Die rechtlichen Aspekte der IT-Sicherheit, Teil 4

Datenschutz und Mitarbeiterkontrolle

23.03.2010
Von 


Renate Oettinger war Diplom-Kauffrau Dr. rer. pol. und arbeitete als freiberufliche Autorin, Lektorin und Textchefin in München. Ihre Fachbereiche waren Wirtschaft, Recht und IT. Zu ihren Kunden zählten neben den IDG-Redaktionen CIO, Computerwoche, TecChannel und ChannelPartner auch Siemens, Daimler und HypoVereinsbank sowie die Verlage Campus, Springer und Wolters Kluwer. Am 29. Januar 2021 ist Renate Oettinger verstorben.

Auftragsdatenverarbeitung

Neu geregelt wurde auch die Einschaltung von Dienstleistern, sofern es um die Verarbeitung personenbezogener Daten im Auftrag geht.

Der Vertrag mit dem Dienstleister ist zwingend in Schriftform abzuschließen und muss nach dem Punktekatalog des § 11 Abs. 2 BDSG insbesondere Regelungen enthalten zu

- Gegenstand und Dauer des Auftrags,

- Umfang, Art und Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, Art der Daten und Kreis der Betroffenen,

- Technisch-organisatorische Maßnahmen nach § 9 BDSG,

- Berichtigung, Löschung und Sperrung von Daten,

- Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen,

- etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen,

- die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers,

- mitzuteilende Verstöße gegen Datenschutzvorschriften,

- Umfang der Weisungsbefugnisse des Auftraggebers,

- Rückgabe Datenträger und Löschung der Daten.

Detailliert geregelt wurde auch eine Kontrollpflicht beim Dienstleister. Der Auftraggeber hat sich gemäß § 11 Abs. 2 Satz 4 BDSG vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Das Ergebnis ist zu dokumentieren.

Eine Übergangsregelung greift hier nicht, sondern die Neuregelung der Auftrags-DV gilt auch für Altverträge ab 01.09.09. In der Konsequenz ist eine Anpassung der Altverträge erforderlich, da bei Verstößen ein Bußgeld von bis zu 50.000 Euro droht.