Datenschutzaspekte bei Bürodienstleistungen: Ein Leitfaden zur praktischen Umsetzung
Von Birgit Pauls
()
Über dieses E-Book
Dieser Ratgeber zeigt mit praktischen Beispielen auf, welche Datenschutzaspekte bei Bürodienst-leistungen genau betrachtet werden sollten. Er ist eine branchenspezifische Ergänzung der Autorin zum Basiswerk „Chefsache Datenschutz“.
Birgit Pauls
Birgit Pauls ist in Nordfriesland geboren und aufgewachsen. Der Beruf führte sie einige Jahre aus Nordfriesland weg. Seit Ihrer Rückkehr 2006 schreibt sie Krimis und Bücher zu Datenschutzthemen. Dabei geht sie ungewöhnliche Wege: Viele Ihrer Bücher sind zweisprachig - hochdeutsch und plattdeutsch. Auch ein Datenschutz-Sachbuch auf Platt stammt aus ihrer Feder.
Mehr von Birgit Pauls lesen
Die Burg IT-Sicherheit: IT-Sicherheit Stein auf Stein Bewertung: 0 von 5 Sternen0 BewertungenIT-Sicherheit ist sexy!: Argumente für Investitionen in IT-Sicherheit Bewertung: 0 von 5 Sternen0 BewertungenDatenschutz - Wer hat den schwarzen Peter?: Aufgabenverteilung im Datenschutzmanagement Bewertung: 0 von 5 Sternen0 BewertungenMollys Erbe - Mollys Arfdeel: Tönninger Krimi 2 Bewertung: 0 von 5 Sternen0 BewertungenBasisdatenschutz für Jungunternehmer: Ein Praxisratgeber Bewertung: 0 von 5 Sternen0 BewertungenKotzenbüll Krimi 1 Bewertung: 0 von 5 Sternen0 BewertungenDroomfru un Halligmörder: Plattdüütsche Krimis ut Tönn un vunne Nordsee Bewertung: 0 von 5 Sternen0 BewertungenHamburg am 16. Februar: Sturmflutkrimi Bewertung: 0 von 5 Sternen0 BewertungenPiraten, Strandräuber und moderne Raubritter Bewertung: 0 von 5 Sternen0 BewertungenHorror Datenschutz? Keine Panik!: Pragmatische Umsetzung des Datenschutzes im KMU und Verein Bewertung: 0 von 5 Sternen0 BewertungenOma Mines Plattdeutsch Lehrstunde: Die ersten 100 Wörter Bewertung: 0 von 5 Sternen0 BewertungenDie Tote am Mast: Büsum - Helgoland - Krimi Bewertung: 0 von 5 Sternen0 Bewertungen
Ähnlich wie Datenschutzaspekte bei Bürodienstleistungen
Ähnliche E-Books
Recht für Handwerk und Gewerbe: Von der Auftragsvergabe bis zur Zahlung Bewertung: 0 von 5 Sternen0 BewertungenRecht für Architekten und Bauingenieure: Basiswissen für Projektleiter Bewertung: 0 von 5 Sternen0 BewertungenRechtsABC für Immobilienmakler: Einführung mit Beispielen und Formularen Bewertung: 0 von 5 Sternen0 BewertungenAGB-Recht Bewertung: 0 von 5 Sternen0 BewertungenLösungsbuch zu Personalmanagement Teil 1 und 2: mit ergänzenden und weiterführenden Stofferläuterungen Bewertung: 0 von 5 Sternen0 BewertungenVSD und DSL Bewertung: 0 von 5 Sternen0 BewertungenSteuergestaltung mit Angehörigen: Steuerliche Vor- und Nachteile optimal kombinieren Bewertung: 0 von 5 Sternen0 BewertungenPrivat Immobilien verkaufen: In acht Schritten zum erfolgreichen Notartermin Bewertung: 0 von 5 Sternen0 BewertungenSich widersprechende AGB Bewertung: 0 von 5 Sternen0 BewertungenCompliance Bewertung: 0 von 5 Sternen0 BewertungenHorror Datenschutz? Keine Panik!: Pragmatische Umsetzung des Datenschutzes im KMU und Verein Bewertung: 0 von 5 Sternen0 BewertungenDer Vermietungsassistent: Set mit allen Formularen und Mustern, die Sie als Vermieter brauchen Bewertung: 0 von 5 Sternen0 BewertungenOnlinerecht: Grundlegende juristische Spielregeln im eCommerce Bewertung: 0 von 5 Sternen0 BewertungenAußenstände effektiv beseitigen: Teil 1 - Den Überblick wahren Bewertung: 0 von 5 Sternen0 BewertungenKäuferrechte Bewertung: 0 von 5 Sternen0 BewertungenExistenzgründung: Rechtliche Grundlagen für Softwareentwickler und Webdesigner Bewertung: 0 von 5 Sternen0 BewertungenDie DSGVO kurz erklärt Bewertung: 0 von 5 Sternen0 BewertungenAußenstände effektiv beseitigen: Teil 2 - Mahninstrumente effektiv einsetzen Bewertung: 0 von 5 Sternen0 Bewertungen50 effektive Mahnbriefe: Mit vielen strategischen Tipps. So kommen Sie schnell an Ihr Geld Bewertung: 0 von 5 Sternen0 BewertungenInternetrecht für Eltern Bewertung: 0 von 5 Sternen0 BewertungenDatenschutz kompakt: DSGVO für Websitebetreiber - inkl. Checklisten Bewertung: 0 von 5 Sternen0 BewertungenAlles rund um Kredite Bewertung: 0 von 5 Sternen0 BewertungenVertragsrecht im unternehmerischen Geschäftsverkehr: Bewerten, gestalten, verhandeln: Leitfaden für den sicheren Umgang mit Verträgen Bewertung: 0 von 5 Sternen0 BewertungenVerbraucherrechte beim Onlineshopping: Juristische Fallstricke erkennen und vermeiden Bewertung: 0 von 5 Sternen0 BewertungenIdentitätsmanagement im Cloud Computing: Evaluation ökonomischer und rechtlicher Rahmenbedingungen Bewertung: 0 von 5 Sternen0 BewertungenProzessorientiertes Datenschutz-Managementsystem: EU-DSGVO Bewertung: 0 von 5 Sternen0 BewertungenAllgemeine Geschäftsbedingungen für Praktiker: Überleben im Dschungel der Vorschriften - vom Verbraucherschutz zur gerichtlichen Inhaltskontrolle Bewertung: 0 von 5 Sternen0 BewertungenUnternehmenskauf in der Steuerpraxis Bewertung: 0 von 5 Sternen0 BewertungenVermietung & Mieterhöhung: Mit anwaltsgeprüftem Mustermietvertrag & Mustertexten Bewertung: 0 von 5 Sternen0 Bewertungen
Rezensionen für Datenschutzaspekte bei Bürodienstleistungen
0 Bewertungen0 Rezensionen
Buchvorschau
Datenschutzaspekte bei Bürodienstleistungen - Birgit Pauls
Autorin
Auftragsdatenverarbeitung
Bei Bürodienstleistungen werden in der Regel personenbezogenen Daten, d.h. Einzelangaben über persönliche oder sachliche Verhältnisse von bestimmten oder bestimmbaren Personen verarbeitet oder zumindest genutzt.
Dies betrifft z. B. Namen, Anschriften, Telefonnummern, E-Mail-Adressen und Informationen zur Vertragsabwicklung.
Die Daten werden üblicherweise entsprechend der Weisung des Kunden, in der Gesetzgebung Auftraggeber genannt, verarbeitet. Dies bedeutet, dass der Auftraggeber entscheidet, was mit den Daten zu tun ist.
Diese Art der Dienstleistung wird im Bundesdatenschutzgesetz und auch in anderen Vorschriften zum Datenschutz wie Sozialgesetzbuch oder den Landesdatenschutzgesetzen als Datenverarbeitung im Auftrag oder Auftragsdatenverarbeitung, kurz ADV, bezeichnet.
Da es in den vergangenen Jahren immer wieder zu Datenpannen im Rahmen der ADV gekommen ist, stellt der Gesetzgeber besondere Anforderungen bei der Beauftragung einer ADV. Im § 11 BDSG ist geregelt, dass der Auftrag immer schriftlich erfolgen muss. Schriftlich heißt daher unterschrieben, reine Emails sind nicht zulässig. Außerdem muss der Auftrag bestimmte Punkte regeln. Die Mindestinhalte an einem ADV-Vertrag sind in § 11 Abs. 2 wie folgt geregelt:
der Gegenstand und die Dauer des Auftrags,
der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen,
die nach § 9 BDSG zu treffenden technischen und organisatorischen Maßnahmen,
die Berichtigung, Löschung und Sperrung von Daten,
die nach § 11 Absatz 4 BDSG bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen,
die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen,
die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers,
mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen,
der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält,
die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags.
Wichtig ist die Kontrolle des Auftragnehmers vor Beginn der Verarbeitung.
Bevor auch nur ein einziger Datensatz an den Auftragnehmer übertragen wird – dabei sind nicht nur Informationen in EDV-Systemen, sondern auch in Papierform gemeint – muss sich der Auftraggeber davon überzeugen, dass der Auftragnehmer die im Vertrag vereinbarten technischen und organisatorischen Maßnahmen zum Datenschutz einhält. Die Prüfung muss dokumentiert werden. Bei Nichteinhaltung der Formvorschriften oder Nichtdurchführung der Prüfung kann ein Bußgeld von bis zu 50.000 € verhängt werden – Geld, welches man sparen kann, indem man darauf achtet, dass die Formalien des § 11 BDSG eingehalten werden.
Wie kann die Prüfung der Maßnahmen erfolgen?
Der Auftraggeber muss davon überzeugt sein, dass die vereinbarten Maßnahmen umgesetzt wurden und auch entscheiden, ob die Maßnahmen dem Schutzzweck seiner Daten angemessen sind.
Dieses kann er auf unterschiedliche Art tun. Eine einfache Möglichkeit besteht z. B. darin, dass der Auftraggeber dem Auftragnehmer einen Fragebogen zusendet. Andere Möglichkeiten sind die Vorlagen der Prüfberichte des Datenschutzbeauftragten, Berichte von unabhängigen Dritten, wie Wirtschaftsprüfern oder Zertifizierungen zum Datenschutz, wie beispielsweise eine Zertifizierung nach ISO 27001 oder BSI-Grundschutz.
Da Bürodienstleister in der Regel kleine Unternehmen sind, die von der Pflicht zur Bestellung eines Datenschutzbeauftragten befreit sind und nicht von Wirtschaftsprüfern testiert werden, entfällt diese Art der Prüfung normalerweise bei Bürodienstleistern.
Eine weitere