• WhatsApp
  • Xing
  • Facebook
  • Twitter
Sofortkontakt: +49 (0)221 / 880 40 60 | Seite teilen:
ETL Rechtsanwälte für IT-Recht | Datenschutzrecht | Medienrecht
  • Startseite
  • Rechtsanwälte
  • Leistungen
    • Abmahnungsabwehr
      • Abmahnung Wettbewerbszentrale
      • Abmahnung IDO
      • Abmahnung Verbraucherschutzverein gegen unlauteren Wettbewerb e.V.
      • Abmahnung Verbraucherzentrale
      • Abmahnung Rechtsanwalt Sandhage
    • Gerichtliche Verfahren
    • Vertragsrecht
    • E-Commerce-Recht
      • Website-Check
      • Schutzpakete für Online-Händler
      • Gestaltung von Online-Plattformen
    • Datenschutzrecht
    • Markenrecht
    • Domainrecht
    • Medienrecht
      • Reputationsschutz
      • Verletzungen des Rechts am eigenen Bild
      • Negative Bewertung löschen
    • Urheberrecht
    • Foto- und Bildrecht
      • Unterstützung bei Fotodiebstahl
      • Verletzungen des Rechts am eigenen Bild
      • Unterstützung bei rechtswidriger Gegenstandsfotografie
      • Lizenz- und Modelverträge
    • Wettbewerbsrecht
      • Irreführende Werbung unterbinden
      • Scheinprivaten Handel unterbinden
    • Designrecht
    • Eintragung Transparenzregister
  • Rechts-Infos
  • Kontakt
  • Impressum
  • Suche
  • Menü Menü

Datenschutzrechtliche Anforderungen bei der Auftragsdatenverarbeitung nach § 11 BDSG…

8. Dezember 2009/in Allgemein, Datenschutzrecht/von RA Jens Reininghaus

Am 01.09.2009 ist – aufgrund erheblicher datenschutzrechtlicher Mängel bei der Auftragsdatenverarbeitung von personenbezogenen Daten – eine Gesetztesänderung in Kraft getreten. § 11 BDSG bestimmt nunmehr, dass der Auftraggeber für die Einhaltung der datenschutzrechtlichen Vorgaben bei einer Auftragsdatenverarbeitung verantwortlich bleibt und welche Regelungen im Einzelnen bei einer Auftragsdatenverarbeitung mit dem Auftragnehmer vereinbart werden müssen.

Gemäß § 11 BDSG ist der Auftragnehmer unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen. Der Auftrag ist schriftlich zu erteilen, wobei insbesondere im Einzelnen festzulegen sind:

  1. der Gegenstand und die Dauer des Auftrags,
  2. der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen,
  3. die nach § 9 zu treffenden technischen und organisatorischen Maßnahmen,
  4. die Berichtigung, Löschung und Sperrung von Daten,
  5. die nach Absatz 4 bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen,
  6. die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen,
  7. die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers,
  8. mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen,
  9. der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält,
  10. die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags.

 

Zudem hat sich der Auftraggeber vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Das Ergebnis ist zu dokumentieren.

Diese Regelungen gelten gemäß § 11 Abs. 5 BDSG auch für Fernwartungssysteme, bei denen ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.

Die Gesellschaft für Datenschutz & Datensicherung e.V. (GDD) hat kürzlich ein Muster „Auftrag gemäß § 11 BDSG“ für die erste Orientierungshilfe für die Vertragsgestaltung mit Dienstleistern veröffentlicht. Das Muster können Sie sich hier herunterladen.

Unternehmen, die Datenverarbeitung an unabhängige Dienstleister vergeben bzw. Fernwartungsverträge geschlossen haben, sollten ihre Verträge überprüfen und notfalls an die  geänderten rechtlichen Vorgaben anpassen. Wer entgegen § 11 BDSG Absatz 2 Satz 2 einen Auftrag nicht richtig, nicht vollständig oder nicht in der vorgeschriebenen Weise erteilt oder entgegen § 11 Absatz 2 Satz 4 sich nicht vor Beginn der Datenverarbeitung von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugt, begeht eine Ordnungswidrigkeit. Hier drohen Bußgelder bis zu 50.000,00 EUR. Bei der Übermittlung von personenbezogenen Daten ins Ausland – insbesondere sofern die Übermittlung in Drittländer erfolgt – sind zudem weitere, teils sehr umfangreiche, gesetzliche Vorgaben zu beachten.


Unterstützung bei der Umsetzung der datenschutzrechtlichen Pflichten…

weiter…Rufen Sie uns für eine kostenfreie Ersteinschätzung an oder schildern Sie uns Ihr Anliegen über unser Webformular…

weiter…


https://www.kanzlei-fuer-it-datenschutz-medienrecht.de/wp-content/blogs.dir/6/files//2021/01/fachanwalt-it-recht.jpg 0 0 RA Jens Reininghaus https://www.kanzlei-fuer-it-datenschutz-medienrecht.de/wp-content/blogs.dir/6/files//2021/01/fachanwalt-it-recht.jpg RA Jens Reininghaus2009-12-08 00:29:092021-01-31 12:05:18Datenschutzrechtliche Anforderungen bei der Auftragsdatenverarbeitung nach § 11 BDSG…
Das könnte Dich auch interessieren
AG München: Dynamisch zugeteilte IP-Adressen sind keine personenbezogenen Daten
Wirksame Einwilligung in Cookies setzt ein aktives Ankreuzen voraus…
Europäischer Gerichtshof schafft Löschungsanspruch für Links auf personenbezogene Daten…
OLG Hamburg: Datenschutzverstöße sind abmahnfähige Wettbewerbsverstöße – Auswirkungen auf die Nutzung von gängigen Cloud-Lösungen…
Unterlassungs- und Schadensersatzanspruch wegen der Nutzung von Google-Fonts

Ihre IT-Anwälte

Jens Reininghaus | Rechtsanwalt | Fachanwalt für IT-Recht | Fachanwalt für gewerblichen Rechtsschutz | ext. Datenschutzbeauftragter (TÜV)
Rainer Robbel | Rechtsanwalt | ext. Datenschutzbeauftragter (TÜV)

Rechts-Infos

  • Abmahnungen
  • Allgemein
  • Bild- und Fotorecht
  • Datenschutzrecht
  • Designrecht
  • Domainrecht
  • Fernabsatzrecht
  • Internetplattformen
  • IT-Recht
  • Kanzlei-News
  • Markenrecht
  • Medien- und Presserecht
  • Urheberrecht
  • Wettbewerbsrecht

Markenanmeldung

Website-Check

Datenschutz-Konzept

Weitere Services

  • Beratungspolice für Unternehmen
  • Bewertung bei Google löschen
  • Bewertung bei Jameda löschen
  • Bewertung bei Kununu löschen
  • Bewertungs-Check
  • Bild- und Fotorecht
  • Marke anmelden
  • Musterverträge
  • Weitere Rechtsgebiete

Nutzen Sie unsere Expertise im IT-Recht, Datenschutzrecht und Medienrecht zu attraktiven Konditionen

Rufen Sie uns unverbindlich an. Wir beraten Sie gerne!

Jetzt Kontakt aufnehmen!
© 2021 RA Jens Reininghaus | ETL Rechtsanwälte Köln
  • Startseite
  • Rechtsanwälte
  • Leistungen
  • Kontakt
  • Bildquellen
  • Datenschutz
  • Impressum
LG München I erlässt trotz Schutzschrift eine einstweilige Verfügung gegen...OVG Berlin: Telekommunikationsunternehmen zur Vorratsdatenspeicherung auf eigene...
Nach oben scrollen