07.12.2009 11:15 Kategorie: Aktuelles DE, Datenschutz, Deutschland, News, Österreich

Auftragsdatenverarbeitung bei der UIMC

UIMC/UIMCert-Kundentag: Auftragsdatenverarbeitung gem. § 11 BDSG (k)ein Stolperstein?

Die Reaktionen der Besucher des Kundentages von UIMC und UIMCert zeigen deutlich: Auftragnehmer und Auftraggeber sehen einer Umsetzung der Vorschriften der BDSG-Novellierung in Bezug auf § 11 BDSG mit gemischten Gefühlen entgegen. So sind beide Gruppen der Auffassung, dass sie noch einiges tun müssen, um die neuen Bedingungen des § 11 zu erfüllen. Beide Seiten sind der Ansicht, dass die meisten bisher abgeschlossenen Verträge angepasst und die in ihnen enthaltenen Formulierungen insbesondere im Hinblick auf die Konkretheit der getroffenen Regelungen überarbeitet werden müssen. Die Auftraggeber sehen sich in einer neuen Rolle, in der sie häufig erst noch lernen müssen, ihre Anforderungen an die Auftragnehmer so zu formulieren, dass sie ihnen eine hinreichende Sicherheit geben, die Pflichten der Auftragnehmer gesetzeskonform formuliert zu haben. Dies ist besonders problematisch bei Vorliegen von internen Abhängigkeitsverhältnissen. Die Auftragnehmer fühlen sich insbesondere bei dem Gedanken an die Kontrollfunktionen, die der Auftraggeber auszuführen berechtigt ist, nicht immer ganz wohl, da sie nicht sicher sind, alles Erforderliche in Maßnahmen umgesetzt zu haben. Auch die Auftraggeber fühlen sich zum Teil vom Gesetzgeber alleine gelassen, da sie nicht wissen, wie sie ihre Kontrollfunktionen ausfüllen müssen. Das UIMC/UIMCert-Tool, welches auf dem Kundentag vorgestellt und von vielen Besuchern genutzt wurde, leistet eine Hilfe zur Auditierung des bisher Umgesetzten. Insbesondere liefert das Tool Ergebnisanhaltspunkte dafür, was noch zu tun ist und wo für beide Partner Handlungsbedarf besteht. Die UIMC leistet Hilfen, um beiden Seiten zu gesetzeskonformen Regelungen zu verhelfen. Wichtig ist die Feststellung, dass der Auftragnehmer sich durch die Prüfung durch einen Dritten („unabhängiger Sachverständiger“ wie in der Begründung zur Novellierung dargestellt) – zum Beispiel die UIMCert – entlasten und den Prüfbericht dem Auftraggeber zur Verfügung stellen kann. Diese Auffassung, die sich auf den Gesetzestext stützt (s. hierzu § 11 BDSG), wird allerdings nicht von allen Aufsichtsbehörden geteilt. Eine gesetzeskonforme Begründung hierfür wurde bisher noch nicht gegeben.

<- Zurück zu: News: Aktuelles aus dem Bereich Datenschutz und Informationssicherheit

Ihr Ansprechpartner

Tim Hoffmann

Fragen? Informationen? Angebot?

Kontaktdaten und Standorte

Weitere Veröffentlichungen

Mit unserem Info-Brief "UIMCommunic@tion" bieten wir Ihnen regelmäßige Informationen rund um Datenschutz und Informationssicherheit. Die bisherigen Veröffentlichungen können Sie jederzeit nachlesen:

UIMCommunication

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo