PrivCom Datenschutz Blog

Der Blog zum Thema Datenschutz und Datensicherheit

Auftragsdatenverarbeitung nach Art. 28 DSGVO

Das Thema Auftragsdatenverarbeitung ist eine Geschichte, die nur manchmal gut endet. Nach wie vor besteht ein erheblicher Teil unserer Beratungstätigkeit in der Erklärung, was Auftragsdatenverarbeitung ist, warum die vertragliche Regelung sein muss sowie der Prüfung der entsprechenden Verträge. Wer möchte, kann das Wieso-Weshalb-Warum in meinen alten Artikeln der letzten Jahre zum Thema Anforderungen an eine Auftragsdatenverarbeitung und Auftragsdatenverarbeitung? nachlesen. Die dort beschriebenen Beispiele einer grob fahrlässig nicht oder nur sehr unzureichend geregelten Auftragsdatenverarbeitung begegnen uns in Varianten noch immer. Die EU-Datenschutz-Grundverordnung macht die Auftragsdatenverarbeitung nun nicht wesentlich schwieriger - aber auch nicht einfacher, denn die Anforderungen an die Auftragsverarbeiter sind an einigen Stellen erhöht. Wir haben einen kurzen Überblick über die wichtigsten Punkte zusammengestellt.

Weiterlesen
1609 Aufrufe
0 Kommentare

Dokumentenbefriedigung

Zeichnung
Lassen Sie uns an dieser Stelle etwas tun, was wir hier bisher noch nicht getan haben, ein kleines Quiz für unsere Leserinnen und Leser. Was bedeutet dieses Wort, das ich kürzlich in einem Termin bei einem Kunden im Zusammenhang mit dem Aufbau eines Informationsmanagement-Systems (ISMS) gelernt habe:...
Weiterlesen
1211 Aufrufe
0 Kommentare

Auftragsdatenverarbeitung - Bußgeld

Das kann teuer werden. Die noch immer weit verbreitete Praxis, bei der Übergabe von personenbezogenen Daten an externe Dienstleister entweder keinen Vertrag über Auftragsdatenverarbeitung zu schließen oder aber einen, der nur ein Papiertiger ist, wurde jetzt vom Bayerischen Landesamt für Datenschutzaufsicht mit einem Bußgeld in fünfstelliger Höhe...
Weiterlesen
1186 Aufrufe
0 Kommentare

Spezieller ADV-Entwurf für das Gesundheitswesen

Die Auftragsdatenverarbeitung in der Medizin hat einen neuen Muster-Vertrag Seit Ende Januar gibt es einen Entwurf für die Auftragsdatenverarbeitung im Gesundheitswesen – gemeinsam erarbeitet von Verbänden, die sowohl die Kundenseite als auch die Anbieterseite in der medizinischen Auftragsdatenverarbeitung vertreten. Erstmals werden darin explizit die Besonderheiten des Gesundheitswesens...
Weiterlesen
1227 Aufrufe
0 Kommentare

Auftragsdatenverarbeitung?

Man könnte einen ganzen Adventskalender mit Beispielen für eine Auftragsdatenverarbeitung füllen, so weit ist sie in unserer spezialisierten und arbeitsteiligen Welt verbreitet: Das Unternehmen, das eine IT-Firma mit der Hilfestellung für die Anwender bei Computerproblemen beauftragt. Arztbriefe und OP-Berichte eines großen Krankenhauses werden von Schreibkräften in einem...
Weiterlesen
1575 Aufrufe
0 Kommentare

Data is Money oder vom Geldwert einer BH-Größe

Unbenannt2
Zeit ist Geld, heißt der alte Satz. Heute muss ein weiterer hinzukommen: Informationen sind Geld. Vor allem persönliche Informationen. Vor ein paar Tagen landete eine Mail von einem Online-Shop in meinem Postfach, bei dem ich vor einigen Jahren einmal Unterwäsche gekauft hatte. Für 15 EUR Rabatt sollte...
Weiterlesen
1244 Aufrufe
0 Kommentare

Anforderungen an eine Auftragsdatenverarbeitung

Drei Jahre. Drei Jahre ist es her, dass eine der Novellen des Bundesdatenschutzgesetzes die Anforderungen an eine Auftragsdatenverarbeitung strenger fasste. Wer also personenbezogene Daten durch ein anderes Unternehmen verarbeiten lässt, ist seither gehalten, die in § 11 BDSG definierten Anforderungen einzuhalten. Spätestens! An Dritte ausgelagerte Datenverarbeitung ist...
Weiterlesen
1580 Aufrufe
0 Kommentare
PrivCom Datenschutz