Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. Die Auftragsdatenverarbeitung wird mit der Datenschutz-Grundverordnung in Europa erstmals detailliert geregelt werden. In der Datenschutz-Richtlinie 95/46/EG findet sich in Art. 17 – anders als im nationalen […]
Auftragsdatenverarbeitung
Zugriffskontrolle: Es werden Passwörter verwendet – 10.000 Euro Bußgeld!
Wer so oder ähnlich die technisch-organisatorischen Sicherheitsmaßnahmen in Verträgen zur Auftragsdatenverarbeitung gem. § 11 Bundesdatenschutzgesetz beschreibt, muss – zumindest in Bayern – künftig mit hohen Bußgeldern rechnen. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat laut einer kürzlich erschienenen Pressemitteilung bekannt gegeben, dass ein Unternehmen in Bayern mit einem fünfstelligen Bußgeld belangt wurde, weil es „in […]
Fallstricke beim Outsourcing von Datenverarbeitungsprozessen – und wie man sie vermeidet
Das Auslagern (sog. Outsourcing) von Datenverarbeitungsprozessen erfreut sich seit Jahren in vielen Unternehmen großer Beliebtheit, bringt es doch verschiedene Vorteile mit sich: Fachkompetenz und Sparpotential Ein Dienstleister, der täglich mit vergleichbaren Sachverhalten betraut ist, hat in diesen Bereichen zumeist eine hohe Fachkompetenz und verfügt i.d.R. über etablierte Prozesse. Aufgaben können somit effektiver bearbeitet werden als […]
Auftragskontrolle – TOM und der Datenschutz Teil 6
Heute erscheint eine weitere Ausgabe unserer Serie „TOM und der Datenschutz“. Nachdem wir Sie bisher über die Themen Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle und Eingabekontrolle informiert haben, berichten wir heute über Maßnahmen, die bei der Auftragskontrolle getroffen werden müssen. Was regelt die Auftragskontrolle? Unter den Begriff der Auftragskontrolle fallen Maßnahmen, die geeignet sind, „zu gewährleisten, dass […]
Kann das weg?
Aktenvernichtung, darüber machen sich die wenigsten von uns tatsächlich Gedanken. Irgendeiner wird schon wissen ob und vor allen wann Dokumente oder Daten weg können. Leider wird diese Annahme immer wieder zerstört. Zuletzt machte die Meldung von zur Vernichtung bestimmter Röntgenbilder eines Krankenhauses in Weilheim, die am Straßenrand standen, Schlagzeilen. Da diese mit Namen und Geburtsdaten […]
‘Sixty Shades of Grey’ im Flottenmanagement – ULD zur Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung
Wer sich im Datenschutzrecht mit der Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung beschäftigt, wird schnell feststellen, dass dies selten zu eindeutigen – schwarzen oder weißen – Ergebnissen führt. Der Versuch, die beiden Institute abzugrenzen, stellt je nach Sachverhalt die 50 Grauschattierungen von Christian Greys Krawatten bzw. Facetten seines Charakters deutlich in den Schatten. Auftragnehmer weigert sich […]
ADV Muster für den Gesundheitsbereich
Eine Arbeitsgruppe verschiedener Verbände (Berufsverband der Datenschutzbeauftragten Deutschlands e. V. (BvD), Bundesverband Gesundheits-IT e.V. (bvitg), Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS), Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD)) hat einen neuen Mustervertrag zur Auftragsdatenverarbeitung (ADV) für den Bereich des Gesundheitswesens entwickelt. Warum noch ein ADV-Muster? Verschiedene Institutionen wie die […]
1 2