(openPR) Das Thema Auftragsdatenverarbeitung wird immer brisanter für die meisten Dienstleistungsunternehmen, da plötzlich ein 8-seitiger Vertrag vom Auftraggeber zur so genannten Auftragsdatenverarbeitung ins Haus segelt. Da stehen Dinge zur Datensicherheit drin, von denen viele Unternehmen noch nie was gehört haben.
Seit September letzten Jahres sind die Auftraggeberunternehmen gesetzlich dazu verpflichtet, mit ihren Dienstleistern einen Vertrag zur Auftragsdatenverarbeitung, also zur externen Verarbeitung und Nutzung von personenbezogenen Daten, abzuschließen. Zudem müssen sie sich von dem Datenschutzniveau beim Auftragnehmer überzeugen, sprich dieses kontrollieren. Hier herrscht viel Unsicherheit, da nicht jede externe Datenverarbeitung überhaupt Auftragsdatenverarbeitung darstellt. Zudem bedeutet die Unterschrift unter der Vereinbarung, die im Vertrag geforderten Sicherheitsanforderungen auch so umzusetzen.
„Sinnvoll ist es, von sich aus ein Datensicherheitskonzept zu erstellen, das jedem Auftraggeberunternehmen gleich bei Vertragsschluss vorgelegt werden kann“, so Stephanie Iraschko-Luscher, Rechtsanwältin und Mit-Gesellschafterin der MGDS Managementgesellschaft für Datenschutz in Hamburg. „Besonders nachhaltig kann es sein, sich entsprechend auditieren zu lassen. Dies stellt langfristig einen Wettbewerbsvorteil dar“, so Iraschko-Luscher weiter.
Für typische Auftraggeberunternehmen mit vielen Dienstleistern ist es sinnvoll, für das Thema Auftragsdatenverarbeitung ein Konzept zu erstellen, über da sicher geprüft werden kann, ob überhaupt Auftragsdatenverarbeitung vorliegt, welcher Vertrag abzuschließen und auf welche Art eine Kontrolle vorzunehmen ist.
Presseinformation
Keine Angst vor der Auftragsdatenverarbeitung
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:MGDS Managementgesellschaft für Datenschutz bR
Baumeisterstr. 2
20099 Hamburg
Telefon: 040/ 27 16 39 44
Email:
http://www.mgds-online.de
Pressekontakt: Stephanie Iraschko-Luscher
Baumeisterstr. 2
20099 Hamburg
Telefon: 040/ 27 16 39 44
Email:
http://www.mgds-online.de
Pressekontakt: Stephanie Iraschko-Luscher
Über das Unternehmen
Die MGDS Managementgesellschaft für Datenschutz in Hamburg, berät seit 2006 viele namhafte Unternehmen zu Fragen im Datenschutz und führt Datenschutzaudits durch. Neben der Unternehmensberatung sind die Gesellschafterinnen der MGDS als externe Datenschutzbeauftragte tätig.
Pressebericht „Keine Angst vor der Auftragsdatenverarbeitung“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von MGDS Managementgesellschaft für Datenschutz
Eine Wolke am Datenschutzhimmel?
Cloud Computing wird als neue Errungenschaft der IT-Branche gefeiert und war sogar eines der Themen der letzten CeBit in Hannover. Cloud Computing ist letztlich aber nichts Ungewöhnliches und neues – es geht um die Auslagerung von IT-Infrastrukturen wie Serverleistungen.
„Auch aus Sicht des Datenschutzes ist ein solches outsourcing eigentliches nichts neues.“, so Stephanie Iraschko-Luscher, Rechtsanwältin und Mit-Geschäftsführerin der MGDS Managementgesellschaft für Datenschutz in Hamburg. Ein zentraler Aspekt beim Cloud Computing sei aber di…
Darf der Arbeitgeber die private Nutzung der Kommunikationsmittel verbieten?
Wie ist die Frage der privaten Nutzung der Kommunikationsmittel wie Email, Internet und Telefon zu beantworten? Es gibt Arbeitgeber die jegliche private Nutzung untersagen und dies auch entsprechend kontrollieren, ohne dass der Mitarbeiter davon weiß. Dann gibt es Unternehmen, die die Privatnutzung stillschweigend dulden, obwohl sie eigentlich verboten ist.
„Die private Kommunikation ist ein sehr sensibles Thema für Mitarbeiter. Deswegen ist hier eine Regelung, die Klarheit schafft, ob eine private Email versandt werden darf oder ob der kurz…
Das könnte Sie auch interessieren:
Aus aktuellem Anlass - Seminar “Datenschutz beim Outsourcing – Auftragsdatenverarbeitung“
… diesen Fällen nicht in der verantwortlichen Stelle direkt in die falschen Hände, sondern bei Outsourcing-Partnern, gem. BDSG also bei den Auftragnehmern einer Auftragsdatenverarbeitung.
Haftbar und verantwortlich für die Datenschutz-Verstöße ist auf jeden Fall die verantwortliche Stelle, also der Auftraggeber. Dabei sind nicht nur die gesetzlichen Folgen, …
Erfolgreiche Prüfungen zu ISAE 3402 und ISAE 3000
… Rechenzentrumsbetrieb wurde aktuell nach ISAE 3402 Typ 2 durch einen renommierten Wirtschaftsprüfer re-zertifiziert. Direkt im Anschluss erfolgte die Prüfung der Auftragsdatenverarbeitung nach Bundesdatenschutzgesetz (BDSG §11) ISAE 3000. Beide Zertifizierungen, welche jährlich erneuert werden müssen, sind erfolgreich und ohne Beanstandungen erreicht …
Auftragsdatenverarbeitung - Zertifizierung von Dienstleistern und vertragliche Feinheiten
Die Auftragsdatenverarbeitung (ADV) nach § 11 BDSG, § 80 SGB X oder den Datenschutzgesetzen der Kirchen ist aus der unternehmerischen Praxis nicht mehr wegzudenken. Dabei liegt eine Auftragsdatenverarbeitung bereits dann vor, wenn IT-Systeme durch einen Dienstleister geprüft oder gewartet werden (z.B. Remote per Fernzugriff) und dabei ein Zugriff auf …
Email und Virenscanner in der Cloud aus Sicht des Datenschutzes
Wird die Verarbeitung personenbezogener Daten an Dritte abgegeben, so sind regelmäßig durch den Auftraggeber die gesetzlichen Pflichten zur Auftragsdatenverarbeitung oder Funktionsübertragung zu beachten. Für Email-Dienstleistungen gelten jedoch andere Regeln
Wird die Verarbeitung personenbezogener Daten an Dritte abgegeben, so ist regelmäßig der §11 …
TVG Verlag ist zertifiziert für Auftragsdatenverarbeitung gem. § 11 BDSG
… um das Thema Datenqualität verarbeitet der TVG Verlag mit der Datenqualitätslösung AdressExpert im Kundenauftrag personenbezogene Daten. Das jetzt erteilte Zertifikat für die Auftragsdatenverarbeitung gem. § 11 BDSG unterstreicht das Vertrauen in AdressExpert und den TVG Verlag.
Frankfurt, April 2012. Nach intensiver Prüfung und Durchführung des umfangreichen …
DDV überarbeitet Verpflichtungserklärung
… sich in der Branche erfolgreich als verbandsübergreifender Qualitätsstandard etabliert. Um den neuen Verpflichtungen durch die Datenschutznovelle im Rahmen der Auftragsdatenverarbeitung Rechnung zu tragen, wurde die Verpflichtungserklärung „Auftragsdatenverarbeitung und Datenumgang“ für Dienstleister und ihre Auftraggeber jetzt überarbeitet.
In dem …
Datenschutz im Koalitionsvertrag – Lösung der wesentlichen Probleme?
… große Wurf war, wohl aber verschiedene, aus der technologischen Entwicklung sich ergebende Veränderungen berücksichtigt hat. Dies betrifft unter anderem die Auftragsdatenverarbeitung und die wünschenswerte Präzisierung, die diese durch Anforderungen an Vertragsgestaltung und Vertragseinhaltung erfahren hat.
Der Koalitionsvertrag hätte sich jedoch neben …
MHM HR: massgeschneiderte Talentmanagement Software auf der Messe "Zukunft Personal 2011"
… erschöpft ist, sondern mit Zusatzleistungen wie Support oder Hosting abgerundet wird", so MHM HR Geschäftsführer Steffen Michel.
Mit der bereits 2010 erlangten Zertifizierung „Auftragsdatenverarbeitung als Auftragnehmer, gemäß §11 BDSG“ hatte MHM HR bereits auf Messen im Frühjahr die Aufmerksamkeit von Besuchern und Fachpresse. Dem Messebesucher in Köln …
Zertifizierter Datenschutz und geprüfte Datensicherheit
… und Unterweisungssystemen besitzt das münsterländische Unternehmen nun zwei anerkannte Prüfsiegel.
Die Einhaltung des Bundesdatenschutzgesetzes, besonders die Sicherheit der Auftragsdatenverarbeitung(ADV) gemäß §11, bescheinigt das Zertifikat des inois (Institut für organisatorische Informationssysteme). Eine regelmäßige Kontrolle durch ein externes …
Transparenz und Sicherheit durch die Re-Zertifizierung des DIAMOS Rechenzentrumsbetriebes und die BDSG-Prüfung
… Rechenzentrumsbetrieb wurde aktuell nach ISAE 3402 Typ 2 durch einen renommierten Wirtschaftsprüfer re-zertifiziert. Direkt im Anschluss erfolgte die Prüfung der Auftragsdatenverarbeitung nach Bundesdatenschutzgesetz (§ 11 BDSG). Beide Zertifizierungen, welche jährlich erneuert werden müssen, sind erfolgreich und ohne Beanstandungen erreicht worden.
Inhalt …
Sie lesen gerade: Keine Angst vor der Auftragsdatenverarbeitung