Datenschutzrecht bei Datenverarbeitung im Auftrag


Datenschutzrecht bei Datenverarbeitung im Auftrag

 

Differenzierung der datenschutzrechtlichen Rechte und Pflichten (nach BDSG)

 

Auftraggeber

 

(verantwortlich)

 

Auftragnehmer

 

(eingeschränkt verantwortlich)

 

·     Grundsätzliche Verantwortung für die Einhaltung der Datenschutzvorschriften (§11 Abs. 1 Satz 1)

 

·     Rechte der Betroffenen (§6) und Schadensersatzansprüche (§7) sind hier geltend zu machen (§11 Abs.1 Satz 2)

 

·     Auswahl des Auftragnehmers unter besonderer Berücksichtigung der technischen/organisatorischen Maßnahmen (§11 Abs.2 Satz 1)

 

·     Kontrolle der technischen/organisatorischen Maßnahmen beim Auftraggeber inkl. Dokumentationspflicht (§11 Abs.2 Satz 4f)

 

·     Meldepflicht automatisierter Verfahren inkl. Vorabkontrollpflicht (§4d)

 

·     Unterrichtungspflicht bei mobilen Verfahren (§6c)

 

·     Benachrichtigungspflichten (§33)

 

·     Verpflichtung nach (§11 Abs. 4)

 

o  Datengeheimnis (§5)

 

o  technischen/ organisatorischen Maßnahmen (§9)

 

o  Stellen eines betr. Datenschutzbeauftragten (§4f)

 

o  Auskunft gegenüber der zuständigen Aufsichtsbehörde (§38)

 

o  Datenschutzkontrollen gemäß §§ 4f, 4g, 38

 

o  Div. Sorgfaltspflichten bei automatisierten Verfahren und Abrufverfahren

 

·     Duldungs- und Mitwirkungspflicht bei Datenschutzkontrollen durch den Auftraggeber (§11 Abs.7)

 

·     Weisungsgebundenheit gegenüber Auftraggeber inkl. Hinweispflicht bzgl. möglicher Verstöße gegen das Datenschutzrecht (§11 Abs.3, Abs.2 Nr.9)

 

·     Informationspflicht gegenüber Auftraggeber bei unrechtmäßiger Übermittlung (§11 Abs.2 Nr.8)

 

·     Rückgabe überlassener Datenträger und Löschung der Daten nach Beendigung des Auftrages (§11 Abs.2 Nr.10)

 

·     Verschlüsselung nach Stand der Technik bei Zugangs-, Zugriffs- und Weitergabekontrolle (Anlage zu §9 Satz 1)

 

·     Unterrichtungspflicht bei mobilen Verfahren (§6c)

 

 

Auftragnehmer (eingeschränkt verantwortlich):

 

§  Verpflichtung nach (§11 Abs. 4)

 

·      Datengeheimnis (§5)

 

·      technischen/organisatorischen Maßnahmen (§9)

 

·      Stellen eines betr. Datenschutzbeauftragten (§4f)

 

·      Auskunft gegenüber der zuständigen Aufsichtsbehörde (§38)

 

·      Datenschutzkontrollen gemäß §§ 4f, 4g, 38

 

·      Div. Sorgfaltspflichten bei automatisierten Verfahren und Abrufverfahren

 

§  Duldungs- und Mitwirkungspflicht bei Datenschutzkontrollen durch den Auftraggeber (§11 Abs.7)

 

§  Weisungsgebundenheit gegenüber Auftraggeber inkl. Hinweispflicht bzgl. möglicher Verstöße gegen das Datenschutzrecht (§11 Abs.3, Abs.2 Nr.9)

 

§  Informationspflicht gegenüber Auftraggeber bei unrechtmäßiger Übermittlung (§11 Abs.2 Nr.8)

 

§  Rückgabe überlassener Datenträger und Löschung der Daten nach Beendigung des Auftrages (§11 Abs.2 Nr.10)

 

§  Verschlüsselung nach Stand der Technik bei Zugangs-, Zugriffs- und Weitergabekontrolle (Anlage zu §9 Satz 1)

 

Unterrichtungspflicht bei mobilen Verfahren (§6c)

 

 

News


Es sind leider keine Meldungen vorhanden



Beschreibung
powered by Jonaris