Datenschutzaspekte bei Bürodienstleistungen: Ein Leitfaden zur praktischen Umsetzung
By Birgit Pauls
()
About this ebook
Dieser Ratgeber zeigt mit praktischen Beispielen auf, welche Datenschutzaspekte bei Bürodienst-leistungen genau betrachtet werden sollten. Er ist eine branchenspezifische Ergänzung der Autorin zum Basiswerk „Chefsache Datenschutz“.
Birgit Pauls
Birgit Pauls ist in Nordfriesland geboren und aufgewachsen. Der Beruf führte sie einige Jahre aus Nordfriesland weg. Seit Ihrer Rückkehr 2006 schreibt sie Krimis und Bücher zu Datenschutzthemen. Dabei geht sie ungewöhnliche Wege: Viele Ihrer Bücher sind zweisprachig - hochdeutsch und plattdeutsch. Auch ein Datenschutz-Sachbuch auf Platt stammt aus ihrer Feder.
Read more from Birgit Pauls
Die Burg IT-Sicherheit: IT-Sicherheit Stein auf Stein Rating: 0 out of 5 stars0 ratingsIT-Sicherheit ist sexy!: Argumente für Investitionen in IT-Sicherheit Rating: 0 out of 5 stars0 ratingsDatenschutz - Wer hat den schwarzen Peter?: Aufgabenverteilung im Datenschutzmanagement Rating: 0 out of 5 stars0 ratingsHamburg am 16. Februar: Sturmflutkrimi Rating: 0 out of 5 stars0 ratingsBasisdatenschutz für Jungunternehmer: Ein Praxisratgeber Rating: 0 out of 5 stars0 ratingsDroomfru un Halligmörder: Plattdüütsche Krimis ut Tönn un vunne Nordsee Rating: 0 out of 5 stars0 ratingsHorror Datenschutz? Keine Panik!: Pragmatische Umsetzung des Datenschutzes im KMU und Verein Rating: 0 out of 5 stars0 ratingsPiraten, Strandräuber und moderne Raubritter Rating: 0 out of 5 stars0 ratingsMollys Erbe - Mollys Arfdeel: Tönninger Krimi 2 Rating: 0 out of 5 stars0 ratingsDie Tote am Mast: Büsum - Helgoland - Krimi Rating: 0 out of 5 stars0 ratingsKotzenbüll Krimi 1 Rating: 0 out of 5 stars0 ratingsOma Mines Plattdeutsch Lehrstunde: Die ersten 100 Wörter Rating: 0 out of 5 stars0 ratings
Related to Datenschutzaspekte bei Bürodienstleistungen
Related ebooks
Recht für Handwerk und Gewerbe: Von der Auftragsvergabe bis zur Zahlung Rating: 0 out of 5 stars0 ratingsRecht für Architekten und Bauingenieure: Basiswissen für Projektleiter Rating: 0 out of 5 stars0 ratingsRechtsABC für Immobilienmakler: Einführung mit Beispielen und Formularen Rating: 0 out of 5 stars0 ratingsAGB-Recht Rating: 0 out of 5 stars0 ratingsLösungsbuch zu Personalmanagement Teil 1 und 2: mit ergänzenden und weiterführenden Stofferläuterungen Rating: 0 out of 5 stars0 ratingsVSD und DSL Rating: 0 out of 5 stars0 ratingsSteuergestaltung mit Angehörigen: Steuerliche Vor- und Nachteile optimal kombinieren Rating: 0 out of 5 stars0 ratingsPrivat Immobilien verkaufen: In acht Schritten zum erfolgreichen Notartermin Rating: 0 out of 5 stars0 ratingsSich widersprechende AGB Rating: 0 out of 5 stars0 ratingsCompliance Rating: 0 out of 5 stars0 ratingsHorror Datenschutz? Keine Panik!: Pragmatische Umsetzung des Datenschutzes im KMU und Verein Rating: 0 out of 5 stars0 ratingsDer Vermietungsassistent: Set mit allen Formularen und Mustern, die Sie als Vermieter brauchen Rating: 0 out of 5 stars0 ratingsOnlinerecht: Grundlegende juristische Spielregeln im eCommerce Rating: 0 out of 5 stars0 ratingsAußenstände effektiv beseitigen: Teil 1 - Den Überblick wahren Rating: 0 out of 5 stars0 ratingsKäuferrechte Rating: 0 out of 5 stars0 ratingsExistenzgründung: Rechtliche Grundlagen für Softwareentwickler und Webdesigner Rating: 0 out of 5 stars0 ratingsDie DSGVO kurz erklärt Rating: 0 out of 5 stars0 ratingsAußenstände effektiv beseitigen: Teil 2 - Mahninstrumente effektiv einsetzen Rating: 0 out of 5 stars0 ratings50 effektive Mahnbriefe: Mit vielen strategischen Tipps. So kommen Sie schnell an Ihr Geld Rating: 0 out of 5 stars0 ratingsInternetrecht für Eltern Rating: 0 out of 5 stars0 ratingsDatenschutz kompakt: DSGVO für Websitebetreiber - inkl. Checklisten Rating: 0 out of 5 stars0 ratingsAlles rund um Kredite Rating: 0 out of 5 stars0 ratingsVerbraucherrechte beim Onlineshopping: Juristische Fallstricke erkennen und vermeiden Rating: 0 out of 5 stars0 ratingsIdentitätsmanagement im Cloud Computing: Evaluation ökonomischer und rechtlicher Rahmenbedingungen Rating: 0 out of 5 stars0 ratingsProzessorientiertes Datenschutz-Managementsystem: EU-DSGVO Rating: 0 out of 5 stars0 ratingsUnternehmenskauf in der Steuerpraxis Rating: 0 out of 5 stars0 ratingsVermietung & Mieterhöhung: Mit anwaltsgeprüftem Mustermietvertrag & Mustertexten Rating: 0 out of 5 stars0 ratings
Reviews for Datenschutzaspekte bei Bürodienstleistungen
0 ratings0 reviews
Book preview
Datenschutzaspekte bei Bürodienstleistungen - Birgit Pauls
Autorin
Auftragsdatenverarbeitung
Bei Bürodienstleistungen werden in der Regel personenbezogenen Daten, d.h. Einzelangaben über persönliche oder sachliche Verhältnisse von bestimmten oder bestimmbaren Personen verarbeitet oder zumindest genutzt.
Dies betrifft z. B. Namen, Anschriften, Telefonnummern, E-Mail-Adressen und Informationen zur Vertragsabwicklung.
Die Daten werden üblicherweise entsprechend der Weisung des Kunden, in der Gesetzgebung Auftraggeber genannt, verarbeitet. Dies bedeutet, dass der Auftraggeber entscheidet, was mit den Daten zu tun ist.
Diese Art der Dienstleistung wird im Bundesdatenschutzgesetz und auch in anderen Vorschriften zum Datenschutz wie Sozialgesetzbuch oder den Landesdatenschutzgesetzen als Datenverarbeitung im Auftrag oder Auftragsdatenverarbeitung, kurz ADV, bezeichnet.
Da es in den vergangenen Jahren immer wieder zu Datenpannen im Rahmen der ADV gekommen ist, stellt der Gesetzgeber besondere Anforderungen bei der Beauftragung einer ADV. Im § 11 BDSG ist geregelt, dass der Auftrag immer schriftlich erfolgen muss. Schriftlich heißt daher unterschrieben, reine Emails sind nicht zulässig. Außerdem muss der Auftrag bestimmte Punkte regeln. Die Mindestinhalte an einem ADV-Vertrag sind in § 11 Abs. 2 wie folgt geregelt:
der Gegenstand und die Dauer des Auftrags,
der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen,
die nach § 9 BDSG zu treffenden technischen und organisatorischen Maßnahmen,
die Berichtigung, Löschung und Sperrung von Daten,
die nach § 11 Absatz 4 BDSG bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen,
die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen,
die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers,
mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen,
der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält,
die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags.
Wichtig ist die Kontrolle des Auftragnehmers vor Beginn der Verarbeitung.
Bevor auch nur ein einziger Datensatz an den Auftragnehmer übertragen wird – dabei sind nicht nur Informationen in EDV-Systemen, sondern auch in Papierform gemeint – muss sich der Auftraggeber davon überzeugen, dass der Auftragnehmer die im Vertrag vereinbarten technischen und organisatorischen Maßnahmen zum Datenschutz einhält. Die Prüfung muss dokumentiert werden. Bei Nichteinhaltung der Formvorschriften oder Nichtdurchführung der Prüfung kann ein Bußgeld von bis zu 50.000 € verhängt werden – Geld, welches man sparen kann, indem man darauf achtet, dass die Formalien des § 11 BDSG eingehalten werden.
Wie kann die Prüfung der Maßnahmen erfolgen?
Der Auftraggeber muss davon überzeugt sein, dass die vereinbarten Maßnahmen umgesetzt wurden und auch entscheiden, ob die Maßnahmen dem Schutzzweck seiner Daten angemessen sind.
Dieses kann er auf unterschiedliche Art tun. Eine einfache Möglichkeit besteht z. B. darin, dass der Auftraggeber dem Auftragnehmer einen Fragebogen zusendet. Andere Möglichkeiten sind die Vorlagen der Prüfberichte des Datenschutzbeauftragten, Berichte von unabhängigen Dritten, wie Wirtschaftsprüfern oder Zertifizierungen zum Datenschutz, wie beispielsweise eine Zertifizierung nach ISO 27001 oder BSI-Grundschutz.
Da Bürodienstleister in der Regel kleine Unternehmen sind, die von der Pflicht zur Bestellung eines Datenschutzbeauftragten befreit sind und nicht von Wirtschaftsprüfern testiert werden, entfällt diese Art der Prüfung normalerweise bei Bürodienstleistern.
Eine weitere