Monatsarchiv für Oktober 2009

Auftragsdatenverarbeitung – Teil VII – Auftragserteilung

Donnerstag, den 29. Oktober 2009

Die Auftragserteilung bildet Grundlage der Kalkulation und beschreibt die einzelnen Bestandteile. Diese sind erstmal unabhängig von den speziellen datenschutzrechtlichen Bestimmungen. Wir bleiben jetzt beim Lettershop. Was muss konkret in der Beauftragung stehen: 1. Müssen Adressen angereichert werden? Wer ist dann der Auftraggeber bei den jeweiligen Adresseignern und welcher Datenbestand hat das Primat? Wie soll der […]

Auftragsdatenverarbeitung – Teil VI – Auftragnehmer

Donnerstag, den 29. Oktober 2009

Wie im letzten Beitrag angesprochen, welche Dokumente muss jeder unabhängig der Mitarbeiteranzahl erarbeiten. Für den §9 gibt es eine eindeutige Anlage und die umfasst folgende Punkte: • Zutrittskontrolle Alle Schutzmaßnahmen zur Sicherung der betrieblichen Räume • Zugangskontrolle Schutzmaßnahmen der technischen Geräte • Zugriffskontrolle Berechtigung der Zugriffe auf die IT • Weitergabekontrolle Schutzmaßnahmen zur unberechtigten Weitergabe […]

Auftragsdatenverarbeitung – Teil V – Auftragnehmer

Donnerstag, den 8. Oktober 2009

Was muss nun der Auftragnehmer, ein Lettershop ist immer der Auftragnehmer, beachten. Extra für uns wurde im BDSG folgendes aufgenommen. § 11 …… (3) Der Auftragnehmer darf die Daten nur im Rahmen der Weisungen des Auftraggebers erheben, verarbeiten oder nutzen. Ist er der Ansicht, dass eine Weisung des Auftraggebers gegen dieses Gesetz oder andere Vorschriften […]

Auftragsdatenverarbeitung – Teil IV – Auftraggeber

Donnerstag, den 1. Oktober 2009

Der § 11 entfaltet seine Wirkung in mehreren Richtungen. Einerseits beinhaltet er Elemente die vom Auftraggeber vorgegeben werden und andererseits der Auftragnehmer einbringen muss. Es gibt globale Elemente, die den gesetzlichen Rahmen umfassen und objektbezogene Elemente, allgemeingültige und veränderliche. Die ersten Musterverträge liegen im Internet wie in der Praxis vor. Ich möchte gleich vorweg nehmen, […]