20.05.2010: Auftragsdatenverarbeitung

Thema:
"Auftragsdatenverarbeitung - Gesetzliche Vorgaben und praktische Beispiele zur Auftragsdatenverarbeitung sowie Umsetzungsbeispiele des BDSG §9"

Inhalt:
Unternehmen vergeben häufig Aufträge zur Datenverarbeitung an externe Dienstleistungsunternehmen. Spätestens seit den Änderungen im Bundesdatenschutzgesetz muss den Auftraggebern dabei klar sein, dass sie dennoch für die Daten verantwortlich bleiben.

Zusätzlich gibt der Gesetzgeber in dem neu gefassten § 11 Bundesdatenschutzgesetz klare Vorgaben über den Inhalt eines Vertrages zur Auftragsdatenverarbeitung und hebt zusätzlich die Verantwortlichkeit des Auftraggebers für die Einhaltung der datenschutzrechtlichen Regelungen hervor.

Es besteht also der dringende Bedarf, die Verträge zwischen den Unternehmen den gesetzlichen Vorgaben anzupassen und ein Verfahren zu entwickeln, das eine regelmäßige Überprüfung des Dienstleisters vorsieht.

Rechtsanwältin Sabine Sobola von der Kanzlei Paluka Sobola & Partner stellte die gesetzlichen Vorgaben dar und ging auch auf Grenzfälle ein, bei denen es fraglich ist, ob überhaupt ein Fall des § 11 BDSG vorliegt. Jörg Karner und Reiner Schröppel von secianus ergänzten die Veranstaltung durch praktische Beispiele zur Auftragsdatenverarbeitung sowie durch Umsetzungsbeispiele des BDSG §9.

Teilnehmer:
Die Veranstaltung richtete sich an die Mitglieder des Bayerischen IT-Sicherheitscluster, es nahmen 23 Personen teil.