Für eine gute Zusammenarbeit, die ineinandergreift.

Für eine gute Zusammenarbeit, die ineinandergreift.

Kontakt

Kontakt

info@lohnzentrum.de

*
*

Wir leben den Datenschutz.

 

Die Datenverarbeitung im Auftrag – auch Auftragsdatenverarbeitung genannt – dient dazu, das Outsourcing von Datenverarbeitung datenschutzrechtlich abzusichern. Dabei verbleibt die Verantwortung (lt. Bundesdatenschutzgesetz) für die ordnungsgemäße Datenverarbeitung beim Auftraggeber. In Deutschland ist die Datenverarbeitung personenbezogener Daten (z.B. Lohn- und Gehaltsbuchhaltung) u. a. in § 11 Bundesdatenschutzgesetz und § 80 Zehntes Buch Sozialgesetzbuch geregelt.

Seit der Novellierung des Bundesdatenschutzgesetzes im Jahr 2009 sind die Voraussetzungen einer Auftragsdatenverarbeitung personenbezogener Daten in einem Zehn-Punkte-Katalog geregelt.

Voraussetzung ist ein schriftlicher Vertrag, der folgenden Regelungen enthalten muss:

  • Umfang der Datenverarbeitung
  • verwendete Programme (-versionen)
  • Datenschutz und Datensicherheitsmaßnahmen des Auftragnehmers (Sicherheitskonzept)
  • Weisungsbefugnis des Auftraggebers bei allen datenschutzrelevanten Sachverhalten

Der Auftraggeber stellt dem Auftragnehmer auf der Grundlage des Vertrages über die Verarbeitung personenbezogener Daten die zu verarbeitenden personenbezogenen Daten in einem festgelegten Weitergabe- bzw. Übermittlungsverfahren bereit.

Zuvor muss sich der Auftragnehmer vergewissern, dass er die vereinbarten Datenschutz- und Datensicherheitsmaßnahmen erfüllen kann (§ 11 BDSG, Abs. (2) Nr. 3.) und verpflichtet sich:

  • Die zu verarbeitenden personenbezogenen Daten des Auftrages und der Weisungen darf der Auftragnehmer von den Daten trennen, die er für eigene Zwecke erhoben hat oder die er für andere Auftraggeber verarbeitet und nutzt.
  • Nach Abschluss der Verarbeitung stellt der Auftragnehmer die Ergebnisse wiederum in einem zuvor festgelegten Verfahren dem Auftraggeber zur Verfügung.

Die Weitergabe der personenbezogenen Daten vom Auftraggeber zum Auftragnehmer und der verarbeiteten personenbezogenen Daten vom Auftragnehmer zum Auftraggeber stellt keine Übermittlung im datenschutzrechtlichen Sinne dar.

Hilfreiche Links zur Auftragsdatenverarbeitung:

Mustervereinbarung Auftragsdatenverarbeitung

Bundesdatenschutzgesetz

Selbstverständlich haben wir uns von Beginn an mit dem Thema der Datenschutz- und Datensicherheitsmaßnahmen vollumfänglich beschäftigt. Unser Sicherheitskonzept beinhaltet alle gemäß §11 BDSG geforderten Normen, nach Umfang, Art und Zweck der Datenverarbeitung im Auftrag sowie der Kontrollrechte und Weisungsbefugnisse des Auftraggebers sowie die Pflichten für den Auftragsnehmer.

Diese geforderten Regelungen und Normen haben wir bereits in unsere Vereinbarung zur Auftragsdatenverarbeitung eingebaut. Sprechen Sie uns hierzu einfach an.