Statistik

Mitglieder : 4
Inhalt : 1996
Weblinks : 9
Inhaltsaufrufe : 331597

Wer ist online

Wir haben 74 Gäste online
Daseco-Consulting - Datenschutz kompetent!

Auftragskontrolle - Beachten Sie die neuen gesetzlichen Anforderungen um Bußgelder zu vermeiden!

Der Gesetzgeber hat mit der aktuellen BDSG Novelle die Regelungen zur Auftragsdatenverarbeitung erheblich verschärft:

Der neue § 11 BDSG, welcher zum 01.09.2009 in Kraft tritt, lautet wie folgt:

§ 11 Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag
(1) Werden personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt, ist der Auftraggeber für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz verantwortlich. Die in den §§ 6, 7 und 8 genannten Rechte sind ihm gegenüber geltend zu machen.

(2) Der Auftragnehmer ist unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen. Der Auftrag ist schriftlich zu erteilen, wobei insbesondere im
Einzelnen festzulegen sind:

1. der Gegenstand und die Dauer des Auftrags,
2. der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen,
3. die nach § 9 zu treffenden technischen und organisatorischen Maßnahmen,
4. die Berichtigung, Löschung und Sperrung von Daten
5. die nach Absatz 4 bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen,
6. die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen,
7. die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten
des Auftragnehmers,
8. mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen,
9. der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält,
10. die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags.

Er kann bei öffentlichen Stellen auch durch die Fachaufsichtsbehörde erteilt werden. Der Auftraggeber hat sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Das Ergebnis ist zu dokumentieren.

(3) Der Auftragnehmer darf die Daten nur im Rahmen der Weisungen des Auftraggebers erheben, verarbeiten oder nutzen. Ist er der Ansicht, dass eine Weisung des Auftraggebers gegen dieses Gesetz oder andere Vorschriften über den Datenschutz verstößt, hat er den Auftraggeber unverzüglich darauf hinzuweisen.

(4) Für den Auftragnehmer gelten neben den §§ 5, 9, 43 Abs. 1, Nr. 2, 10 und 11, Abs. 2, Nr. 1 bis 3 und Abs. 3 sowie § 44 nur die Vorschriften über die Datenschutzkontrolle oder die Aufsicht, und zwar für

1. a) öffentliche Stellen,
b) nicht-öffentliche Stellen, bei denen der öffentlichen Hand die Mehrheit der Anteile gehört oder die Mehrheit der Stimmen zusteht und der Auftraggeber eine öffentliche Stelle ist,
die §§ 18, 24 bis 26 oder die entsprechenden Vorschriften der Datenschutzgesetze der Länder,
2. die übrigen nicht-öffentlichen Stellen, soweit sie personenbezogene Daten im Auftrag als Dienstleistungsunternehmen geschäftsmäßig erheben, verarbeiten oder nutzen, die §§ 4f , 4g und 38.
(5) Die Absätze 1 bis 4 gelten entsprechend, wenn die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag vorgenommen wird und dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.

Zu beachten ist in diesem Zusammenhang auch die Bußgeldregelung des § 43 Nr. 2b BDSG:

2b. entgegen § 11 Absatz 2 Satz 2 einen Auftrag nicht richtig, nicht vollständig oder nicht in der vorgeschriebenen Weise erteilt oder entgegen § 11 Absatz 4 sich nicht vor Beginn der Datenverarbeitung über die Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugt,

Damit ergeben sich für Unternehmen zukünftig einige wichtige Veränderungen. Einerseits müssen die vertraglichen Regelungen erheblich konkreter gefasst werden. Andererseits brauchen Unternehmen um so mehr ein internes Kontrollsystem für ihre Auftragsdatenverarbeiter.  Selbst als Auftragnehmer wird man um diese Thema nicht mehr herumkommen. Für alle Fragen zu diesem Thema sind wir selbstverständlich – auch weiterhin - der richtige Ansprechpartner für Sie. Wenn Sie mehr über den neuen § 11 BDSG oder die sonstigen BDSG Regelungen erfahren möchten, rufen Sie uns an, wir bieten Ihnen Gruppenseminare und Präsentationen zur BDSG Novelle an. Gerne machen wir auch Briefings für Ihre Unternehmensleitung.

Bei Fragen  sprechen Sie uns bitte an.
Zuletzt aktualisiert am Dienstag, den 17. November 2009 um 08:57 Uhr
 
Outsourcing Datenschutz

Das Outsourcing des Datenschutzes bringt Ihnen viele Vorteile:

  • Effektive und zuverlässige Umsetzung der Aufgaben des DSB
  • Kalkulierbare Kosten durch Outsourcing-Vertrag
  • Kostensenkung durch Outsourcing - eigene Mitarbeiter können sich Ihren Hauptaufgaben widmen
  • Keine zusätzlichen Kosten für Aus- und Weiterbildung
  • Vermeidung innerbetrieblicher Interessenskonflikte
  • Unvoreingenommenheit des ext. DSB der Sache und dem Betrieb gegenüber
  • Qualifizierte, praxiserfahrene Berater durch fundierte fachliche Kenntnisse und konsequente Weiterbildung
  • Fokussierung auf praxisrelevante Themen („Datenschutz mit Augenmaß“)

Wird die Stelle des Datenschutzbeauftragten also gerade wieder frei oder wird die bisher hierfür belegte Ressource anderweitig benötigt, sollte Ihnen dies eine Überlegung wert sein.
Gerade in heutigen Zeiten kann das Outsourcing des Datenschutzes eine Option für Unternehmen sein, denn eins ist klar: Die Politik beabsichtigt den Kündigungsschutz des Datenschutzbeauftragten zu stärken, in Richtung einjährigen nachwirkenden Kündigungsschutz. 
Aktuell besteht im Wesentlichen ein Benachteiligungsverbot.

Noch Fragen? Rufen Sie uns an, wir kommen vorbei.

 
 
Sind Sie fit für das neue BDSG?

Auch 2009 hat der Gesetzgeber wieder einiges für Unternehmen an Veränderungen auf Lager. Geplant sind unter anderem Anpassungen im UWG, zum Fernabsatz, Bundesdatenschutzgesetz, Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG). Das UWG wurde dabei gerade erst mit Umsetzung der Richtlinie 2005/29/EG über unlautere Geschäftspraktiken, deren Anwendungsbereich auf das Verhältnis Gewerbetreibende - Verbraucher (B2C = business to consumer) beschränkt ist, mit Wirkung ab 30. 12. 2008 geändert, was zu zahlreichen Änderungen des UWG geführt hat.

Weitere Änderungen zum Verbraucherschutz gegen unlautere Telefonwerbung sollen nun in Kürze zu einer Anpassung des § 7 UWG (unzumutbare Belästigungen) und anderer Vorschriften führen. Telefonische Werbung gegenüber Verbrauchern soll nur nach ausdrücklicher Einwilligung zulässig sein. Wenn es nach dem Bundesrat geht, soll die Einwilligung sogar in Textform erfolgen. Bereits nach dem Gesetzesentwurf sollen Willenserklärungen, die ein Verbraucher bei einem Telefongespräch abgibt, erst wirksam werden, wenn der Verbraucher sie durch eine nachfolgende Erklärung in Textform innerhalb von zwei Wochen bestätigt.
Weiterlesen...
 

Sie benötigen für Ihr Unternehmen einen Datenschutzbeauftragten?

Wir übernehmen bundesweit die Aufgabe als externer Datenschutzbeauftragter für Sie.

Wir beschäftigen uns seit 1995 schwerpunktmäßig mit dem Thema Datenschutz– und Datensicherheit. Hierbei beraten wir ganz unterschiedliche Unternehmen in allen wirtschaftlichen Bereichen. Langjährige Erfahrungen mit internationalen Konzernen auch aus der Sicht eines internen Mitarbeiters können Sie voraussetzen. Neben dem Bundesdatenschutzgesetz sind wir auch mit diversen Sondermaterien wie dem Telemedienrecht, Telekommunikationsrecht und dem Gesundheitsdatenschutz bestens vertraut.
Entsprechende Qualifikation in diesem Bereich können wir durch einschlägiges Studium, durch entsprechende Führungstätigkeiten im Datenschutz in bekannten und größeren Unternehmen und durch einschlägige Zertifizierung nachweisen.

  • Datenschutzauditor TüV Rheinland [mehr]
  • Beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein anerkannter Sachverständiger für IT-Produkte (rechtlich/technisch) [mehr]

Neben der Dienstleistung der Bestellung als betrieblicher Datenschutzbeauftragter bieten wir aber auch noch verschiedene hiermit in Zusammenhang stehen Dienstleistungen an, wie

  • Rechtsberatung durch Rechtsanwälte,
  • Schulungen, Trainingsmaßnahmen,
  • Auditierung von Geschäftspartnern oder Unternehmensbereichen,
  • Erstellung von Sicherheitskonzepten nach § 109 TKG,
  • Gutachten im Rahmen der Verleihung von Datenschutzgütesiegeln.
Zuletzt aktualisiert am Mittwoch, den 15. Juli 2009 um 10:04 Uhr
 
PDF  | Drucken |  E-Mail
Geschrieben von: torpic   

Externe Datenschutzbeauftragte in Rechtsanwaltskanzleien geht das?

Der Sachstand:

Durch das „Erste Gesetz zum Abbau bürokratischer Hemmnisse insbesondere der mittelständischen Wirtschaft“ vom 26.08.2006 wird nunmehr ausdrücklich klargestellt, dass auch Amts- und Berufsgeheimnisträger wie Ärzte und Rechtsanwälte und Steuerberater einen externen Datenschutzbeauftragten bestellen können. Die Kontrollbefugnis des Beauftragten für den Datenschutz erstreckt sich nach § 4 f Abs. 2 nun auch auf personenbezogenen Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen. Bisher war dies streitig, da ohne die Neuregelung bei einem Zugriff auf die oben genannten Daten eine unbefugte Offenbarung im Sinne des § 203 StGB hätte vorliegen können. Als weitere Folge der Neuregelung ist der Geheimnisverrat von „fremden Geheimnissen“ durch den DSB nun in § 203 Abs. 2a StGB auch für den DSB unter Strafe gestellt worden. In § 4f Abs. 4a BDSG ist darüber hinaus ein Zeugnisverweigerungsrecht für Informationen der Berufsgeheimnisträger, welche dem DSB zur Kenntnis kommen, auch für den DSB und seine Hilfspersonen eingeführt worden.

Ältere Links:

Stellungnahme der Bundesrechtsanwaltskammer (Nr.31/2004)

Stellungnahme der Bundesrechtsanwaltskammer (Nr.10/2005)

Stellungnahme des Anwaltverein

Stellungnahme des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein

Rüpke, AnwBl 2004, 552 ff.; Schneider, AnwBl 2004, 618 ff.; Härting, AnwBl 2005, 131 f.; Schöttle, AnwBl 2005, 740 ff.

 

Sollten Sie noch Fragen haben, sprechen Sie uns an.
Zuletzt aktualisiert am Mittwoch, den 15. Juli 2009 um 10:09 Uhr
 

Externer Betrieblicher Datenschutzbeauftragter

Wir übernehmen für Ihr Unternehmen die Funktion des betrieblichen Datenschutzbeauftragten gemäß §4f BDSG. Diese Lösung hat für Sie viele Vorteile.

Datenschutzberater

Wir bieten Ihnen innovative Lösungen für den Datenschutz. Hier decken wir sämtliche Bereiche, die Sie sich vorstellen können ab ( Workshops, Schulungen Audits).
Datenschutz-Zertifikat
Wir sind anerkannter Sachverständiger für IT-Produkte (rechtlich/technisch) beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein.

Branchenlösungen im Bereich Datenschutz

Wir beraten alle Branchen! Und können für bestimmte Branchen bereits auf umfangreiche Erfahrungen zurückgreifen und speziell angepasste Lösungen anbieten.

Externer Datenschutz für Unternehmen

Wir stellen externe Datenschutzbeauftragte für eine vielzahl von Unternehmen, von Großunternehmen bis zu kleinen und mittelständischen Unternehmern.
Gern erstellen wir Ihnen ein individuelles Angebot. Sie können hier eine kostenlose Anfrage starten.

Unsere Beratungsleistung

zeichnet sich aus durch
  • das Know-how unserer Berater
    darunter Juristen, Dipl.-Informatiker und IT-Auditoren),
    die über langjährige Erfahrung mit unterschiedlichen Konzern-, Firmen- und Verwaltungsstrukturen verfügen
  • interdisziplinäre Kompetenzen aus den Bereichen Recht, IT und Wirtschaft
  • pragmatische Lösungen mit individuell zugeschnittener Aufwandskalkulation
  • Vertreterregelung z.B. für den Krankheitsfall
  • Vermögensschadenhaftpflicht zur Risikominimierung