Checkliste Maßnahmen bei Auftragsdatenverarbeitung

Checkliste: Welche technischen und organisatorischen Maßnahmen sind bei der Auftragsdatenverarbeitung zu erfüllen?

 

 

ja

nein

Lassen Sie als Unternehmer personenbezogene Daten Ihres Unternehmens (bspw. Lohn- und Gehaltsdaten Ihrer Mitarbeiter) durch ein Dienstleistungsunternehmen verarbeiten?

Haben Sie einen Auftragsdatenverarbeitungsvertrag i.S.d. § 11 BDSG mit dem Dienstleistungsunternehmen (Auftragnehmer) geschlossen?

Der Auftragsdatenverarbeitungsvertrag bedarf der Schriftform.

Enthält der Auftragsdatenverarbeitungsvertrag die nach § 11 BDSG erforderlichen Klauseln?

a)  Spezifizierung der Leistungen des Auftragnehmers (Datenerhebung, Datenverarbeitung und Datennutzung)

b)  Spezifizierung der Zwecke der Datenverarbeitung

c)  Spezifizierung der verarbeiteten Daten

d)  Weisungsbefugnisse des Auftraggebers

e)  Darstellung der beim Auftragnehmer vorgesehenen technischen und organisatorischen Maßnahmen gem. § 9 BDSG i.V.m. der Anlage zu § 9 BDSG bzw. Sicherheitskonzepte

f)  Unterauftragsverhältnisse

g)  Kontrollrechte des Auftraggebers

h)  ggf.: Verpflichtung des Auftragnehmers, seine Mitarbeiter gem. § 5 BDSG auf das Datengeheimnis zu verpflichten

i)   ggf.: Verpflichtung des Auftragnehmers, die überlassenen Daten etc. nach Beendigung des Vertrags zurückzugeben

j)   ggf.: Unverzügliche Fehlerbeseitigung etc. von Störungen durch den Auftragnehmer