Auftragsdatenverarbeitung

Zwei Personen die sich an einen Tisch Papiere ansehen.

Auftragsdatenverarbeitung – Auftragnehmer in der Pflicht

Die Rechte und Pflichten von Auftragnehmern und Auftraggebern in der Auftragsdatenverarbeitung (ADV) sind immer wieder Thema in der datenschutzrechtlichen Beraterpraxis. Einer der wesentlichen Aspekte ist hierbei der Abschluss eines schriftlichen Vertrags zur ADV. § 11 Bundesdatenschutzgesetz (BDSG) sieht dabei vor, dass für die Einhaltung dieser Pflicht der Auftraggeber verantwortlich ist. § 11 Abs. 1 Satz […]

| | | , ,

Mehrere Akten in einen Schrank.

Outsourcing und Aktenverwaltung im Krankenhaus

Der Bayerische Landesbeauftragte für den Datenschutz und das Bayerische Landesamt für Datenschutzaufsicht haben einen Leitfaden für die Auftragsdatenverarbeitung bei der Aktenverwaltung in Krankenhäusern herausgebracht. Auf der Grundlage des Bayerischen Krankenhausgesetz wird analysiert welche Möglichkeiten für ein Outsourcing bestehen.  Auch wenn sich leider aufgrund des Föderalismus eine Pauschalisierung verbietet, kann die Einschätzung der Bayerischen Aufsichtsbehörde für […]

| | | , , , ,

Personen mit einem Stift und Zettel in der Hand.

Datenschutz-Grundverordnung: Vereinbarungen zur Auftragsdatenverarbeitung umstellen

Vieles bleibt gleich, einiges ändert sich. In unserer Blogreihe zur Datenschutz-Grundverordnung (DSGVO) haben wir einen ersten Eindruck vermittelt, was auf Unternehmen zukommt. Knappe 2 Jahre bleiben nun für Unternehmen, um Vorkehrungen zu treffen. Aber womit fängt man im Unternehmen an? Unser Tipp: Mit den Verträgen zur Auftragsdatenverarbeitung. Denn die Pflicht zur Vereinbarung von Verträgen zur […]

| | , | , , , , ,

Eine Brille mit einem ADV-Vertrag.

Datenschutz-Grundverordnung – Outsourcing

Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. Die Auftragsdatenverarbeitung wird mit der Datenschutz-Grundverordnung in Europa erstmals detailliert geregelt werden. In der Datenschutz-Richtlinie 95/46/EG findet sich in Art. 17 – anders als im nationalen […]

| | | , , ,

Weiße Tastatur die verschwommen ist.

Zugriffskontrolle: Es werden Passwörter verwendet – 10.000 Euro Bußgeld!

Wer so oder ähnlich die technisch-organisatorischen Sicherheitsmaßnahmen in Verträgen zur Auftragsdatenverarbeitung gem. § 11 Bundesdatenschutzgesetz beschreibt, muss – zumindest in Bayern – künftig mit hohen Bußgeldern rechnen. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat laut einer kürzlich erschienenen Pressemitteilung bekannt gegeben, dass ein Unternehmen in Bayern mit einem fünfstelligen Bußgeld belangt wurde, weil es „in […]

| | | , ,

Post mit einem Bußgeldbescheid und einer Überweisung.

Fallstricke beim Outsourcing von Datenverarbeitungsprozessen – und wie man sie vermeidet

Das Auslagern (sog. Outsourcing) von Datenverarbeitungsprozessen erfreut sich seit Jahren in vielen Unternehmen großer Beliebtheit, bringt es doch verschiedene Vorteile mit sich: Fachkompetenz und Sparpotential Ein Dienstleister, der täglich mit vergleichbaren Sachverhalten betraut ist, hat in diesen Bereichen zumeist eine hohe Fachkompetenz und verfügt i.d.R. über etablierte Prozesse. Aufgaben können somit effektiver bearbeitet werden als […]

| | , | , , , ,

Mann sitzt am Tisch und zeichnet etwas auf seinen Block, daneben liegt ein Taschenrechner.

Auftragskontrolle – TOM und der Datenschutz Teil 6

Heute erscheint eine weitere Ausgabe unserer Serie „TOM und der Datenschutz“. Nachdem wir Sie bisher über die Themen Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle und Eingabekontrolle informiert haben, berichten wir heute über Maßnahmen, die bei der Auftragskontrolle getroffen werden müssen. Was regelt die Auftragskontrolle? Unter den Begriff der Auftragskontrolle fallen Maßnahmen, die geeignet sind, „zu gewährleisten, dass […]

| | | , ,

Akten_vernichten_schreddern_Papier_fotolia_59818438

Kann das weg?

Aktenvernichtung, darüber machen sich die wenigsten von uns tatsächlich Gedanken. Irgendeiner wird schon wissen ob und vor allen wann Dokumente oder Daten weg können. Leider wird diese Annahme immer wieder zerstört. Zuletzt machte die Meldung von zur Vernichtung bestimmter Röntgenbilder eines Krankenhauses in Weilheim, die am Straßenrand standen, Schlagzeilen. Da diese mit Namen und Geburtsdaten […]

| | , , | , ,

Zwei Rosen liegen nebeneinander auf einem Tisch.

‘Sixty Shades of Grey’ im Flottenmanagement – ULD zur Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung

Wer sich im Datenschutzrecht mit der Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung beschäftigt, wird schnell feststellen, dass dies selten zu eindeutigen – schwarzen oder weißen – Ergebnissen führt. Der Versuch, die beiden Institute abzugrenzen, stellt je nach Sachverhalt die 50 Grauschattierungen von Christian Greys Krawatten bzw. Facetten seines Charakters deutlich in den Schatten. Auftragnehmer weigert sich […]

| | | , , ,

ADV Muster für den Gesundheitsbereich

Eine Arbeitsgruppe verschiedener Verbände (Berufsverband der Datenschutzbeauftragten Deutschlands e. V. (BvD), Bundesverband Gesundheits-IT e.V. (bvitg), Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS), Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD)) hat einen neuen Mustervertrag zur Auftragsdatenverarbeitung (ADV) für den Bereich des Gesundheitswesens entwickelt. Warum noch ein ADV-Muster? Verschiedene Institutionen wie die […]

| | | ,

1 2