|
Auftragskontrolle
Die Auftragskontrolle ist nur anwendbar im Falle der Auftragsdatenverarbeitung im Sinn des § 11 des Bundesdatenschutzgesetzes (BDSG).
Ein Auftrag liegt dann vor, wenn die personenbezogenen Daten der Speicherstelle durch einen Dritten außerhalb der speichernden Stelle (z.B. fremdes Unternehmen, Hardware-Systemhaus aber auch eine Behörde) gemäß genauer Vorgaben verarbeitet werden (Beispiel: externe Buchhaltung, externe Netzwerkbetreuung, Datenvernichtung durch eine externe Firma aber auch externe Mitarbeiter fallen darunter).
In diesem Fall ist sicherzustellen, dass personenbezogene Daten nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können! Sie als Auftraggeber haben dem Auftragnehmer exakt vorzuschreiben, wie und in welchem Umfang die Datenverarbeitung zu erfolgen hat. Der Gesetzgeber verlangt folgerichtig, dass der Auftraggeber den Auftragnehmer dahingehend zu kontrollieren hat!
Rechtlich geregelt und gefordert wird die Auftragskontrolle in den technisch-organisatorischen Maßnahmen des BDSG (Anlage zu § 9 BDSG, Nr. 6).
In § 9 Satz 2 BDSG wird präzisiert, dass die Maßnahmen verhältnismäßig sein können (müssen?), also in einem angemessenen Verhältnis zu ihrem jeweils angestrebten Schutzzweck stehen sollten. Diese Erleichterung gilt aber keinesfalls für die Auftragskontrolle ... der Auftragnehmer ist durch den Auftraggeber zu kontrollieren.
|
