info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
TÜV SÜD AG |

TÜV SÜD DSI: rechtliche Regelungen für Auftragsdatenverarbeitung

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Datenschutz-Grundverordnung EU-DSGVO schafft neue Situation


Werden personenbezogene Daten im Auftrag für ein anderes Unternehmen verarbeitet, spricht das Bundesdatenschutzgesetz (BDSG) von der Auftragsdatenverarbeitung. Es verpflichtet den Auftraggeber, einen Vertrag mit dem Dienstleister zu schließen und diesen...

München, 28.11.2016 - Werden personenbezogene Daten im Auftrag für ein anderes Unternehmen verarbeitet, spricht das Bundesdatenschutzgesetz (BDSG) von der Auftragsdatenverarbeitung. Es verpflichtet den Auftraggeber, einen Vertrag mit dem Dienstleister zu schließen und diesen regelmäßig und wiederholt hinsichtlich der getroffenen technischen sowie organisatorischen Maßnahmen zum Datenschutz zu prüfen. Die Ergebnisse des Datenschutzindikators (DSI) von TÜV SÜD und LMU München zeigen aber, dass 41 Prozent der Befragten keine entsprechenden Verträge abgeschlossen haben und nur gut ein Drittel (36 Prozent) regelmäßig kontrolliert, ob ihre externen Dienstleister die Datenschutzpflichten einhalten.

Mit der neuen europäischen Datenschutz-Grundverordnung („EU-DSGVO“) müssen Betriebe künftig umdenken, da aus der bekannten Auftragsdatenverarbeitung die „Auftragsverarbeitung“ wird. Viele der bisher gültigen Anforderungen finden sich auch in der neuen Gesetzgebung wieder, neu ist aber die ausdrückliche Forderung nach Garantien auf Seiten des Dienstleisters, dass geeignete technische und organisatorische Maßnahmen durchgeführt werden. Zudem kann der bislang schriftlich abzuschließende Vertrag zukünftig auch elektronisch geschlossen werden. Der gesetzliche Anforderungskatalog an inhaltliche Regelungen fordert dabei über das bisherige Maß in Deutschland hinausgehende inhaltliche Absprachen.

Die EU-DSGVO schafft daneben eine „neue Form“ der arbeitsteiligen Zusammenarbeit zweier verantwortlicher Stellen. Zukünftig können zwei oder mehr Verantwortliche gemeinsam die Zwecke und die Mittel zur Verarbeitung festlegen und sind dann gemeinsam Verantwortliche. Die Vereinbarung muss in transparenter Form erfolgen und Auskunft darüber geben, welche verantwortliche Stelle welche Aufgabe hat. Dabei muss vor allem auf die Informationspflichten sowie die Rechte der betroffenen Endkunden eingegangen werden.

Unternehmen sollten vor diesem Hintergrund die bestehenden Verträge überprüfen und an die neuen Anforderungen anpassen. Vielleicht stellt auch die gemeinschaftliche Zusammenarbeit die für beide Seiten bessere Alternative dar. Auf Nummer sicher gehen Unternehmen mit ihren Dienstleistern für die Auftragsverarbeitung, wenn sie sich an Zertifikaten wie „TÜV SÜD Zertifizierte Auftragsdatenverarbeitung“ orientieren. Damit weisen Betriebe nach, dass ihre technischen und organisatorischen Maßnahmen zum Datenschutz geeignet und angemessen sind.

Der TÜV SÜD DSI wurde im Juli 2014 von der TÜV SÜD Sec-IT GmbH, unterstützt durch die LMU München, vorgestellt. Unternehmen, die selbst prüfen möchten, wie gut sie in Sachen Datenschutz aufgestellt sind und an welchen Stellen Verbesserungspotenzial besteht, können am TÜV SÜD DSI unter www.tuev-sued.de/datenschutzindikator teilnehmen. Die aktuelle Trendfrage „Versenden Sie vertrauliche Informationen unverschlüsselt per E-Mail?“ kann unabhängig von der Selbsteinschätzung beantwortet werden.

Weitere Informationen zum Thema Datenschutz und Datensicherheit erhalten Interessenten unter www.tuev-sued.de/sec-it oder unter der kostenlosen Rufnummer 0800/5791-5005.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 379 Wörter, 3386 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von TÜV SÜD AG lesen:

TÜV SÜD AG | 09.11.2016

TÜV SÜD und MediRisk Bayern informieren über Risikomanagement im Gesundheitswesen

München, 09.11.2016 - Risikomanagement- und Fehlermeldesysteme sind für Krankenhäuser seit 2013 (Patientenrechtegesetz) und 2014 (Entscheidung des Gemeinsamen Bundesausschuss G-BA) verbindlich vorgeschrieben. Die Umsetzung dieser Anforderungen ste...
TÜV SÜD AG | 07.11.2016

TÜV SÜD gibt Tipps zum Kauf von Fritteusen

München, 07.11.2016 - In Zeiten von Low-Carb, Low-Fat und anderen Diäten sind Fritteusen umstritten. Dennoch schwören viele auf den Küchenhelfer, da beispielsweise Pommes in Fett ausgebacken einfach besser schmecken. Aber auch Fleischgerichte, Ge...
TÜV SÜD AG | 03.11.2016

TÜV SÜD prüft neue Huawei Fit MES B-19

München, 03.11.2016 - Oft sind Smartwatches rund um die Uhr auf der Haut. Das sollte zu keinen Irritationen führen. Neben der chemischen Sicherheit werden bei der freiwilligen Prüfung von TÜV SÜD auch mechanische und technische Sicherheit abgefr...