10 Punkte Plan aus dem BDSG
Zur verbindlichen Auftragsdatenverarbeitung, zählt aus dem §11 BDSG der 10 Punkte Plan.
Dieser regelt absolut verbindlich, was mit dem Auftragsdatenverarbeiter also dem Dienstleister der im Auftrag des Unternehmens personenbezogene Daten verabreitet, vereinbart werden muß.
Ein Punkt ist u.a. der mit dem Dienstleister zu schließende Vertrag der zwingend in Schriftform abzuschließen ist.
Inhalte aus dem Punktekatalog des § 11 Abs. 2 BDSG
- Gegenstand und Dauer des Auftrags
- Umfang, Art und Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, Art der Daten und Kreis der Betroffenen,
- Technisch-organisatorische Maßnahmen nach § 9 BDSG,
- Berichtigung, Löschung und Sperrung von Daten,
- Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen,
- etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen,
- die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers,
- mitzuteilende Verstöße gegen Datenschutzvorschriften,
- Umfang der Weisungsbefugnisse des Auftraggebers,
- Rückgabe Datenträger und Löschung der Daten.
Detailliert geregelt wurde auch eine verbindliche Kontrollpflicht beim Dienstleister.
Der Auftraggeber hat sich gemäß § 11 Abs. 2 Satz 4 BDSG vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Das Ergebnis ist zu dokumentieren.
Druckversion
Diese Seite weiterempfehlen