Auftragsdatenverarbeitung
Seminar
In Köln und Stuttgart
Beschreibung
-
Kursart
Seminar
-
Niveau
Anfänger
-
Ort
-
Dauer
1 Tag
Nutzen Sie den Workshop, um sich mit den neuen Anforderungen für Auftraggeber bei der Auftragsdatenverarbeitung vertraut zu machen. Erfahren Sie, wie Sie Standardverträge nach den neuen Anforderungen formulieren müssen. Sie erhalten Tipps für die Erstellung einer Prüfungskonzeption für Auftragnehmer. Der Workshop hilft Ihnen, Bußgelder zu vermeiden. Gerichtet an: Datenschutzbeauftragte und -verantwortliche, Dienstleistungsunternehmen, externe Datenschutzbeauftragte, Datenschutzberater
Standorte und Zeitplan
Lage
Beginn
Beginn
Beginn
Meinungen
Dozenten
RA Thomas Müthlein
Datenschutzrecht
Geschäftsführer, DMC Datenschutz-Management und Consulting GmbH, Köln, GDD-Vorstand, Bonn
Inhalte
Mit der BDSG-Novelle II 2009 (BGBl. 2009, S. 2814) hat der Gesetzgeber kurzfristig die Anforderungen für Auftraggeber bei der Auftragsdatenverarbeitung nach § 11 BDSG verschärft.
Zum einen unterliegt der Auftraggeber jetzt einer Bußgeldandrohung, wenn er "...entgegen § 11 Abs. 2 Satz 2 einen Auftrag nicht richtig, nicht vollständig oder nicht in der vorgeschriebenen Weise erteilt ..." (§ 43 Abs. 1 Nr. 2 b BDSG). Zur Bestimmung des Inhaltes eines Auftrages hat der Gesetzgeber zehn Einzelaspekte genannt, die verbindlich zu regeln sind. Die Neuregelung erfordert eine wesentlich stärkere auftragsbezogene Detaillierung in den einzelnen Regelungen als bisher. Die bislang genutzten Vertragsmuster können in der üblichen Weise nicht weiter genutzt werden.
Zum anderen wird der Auftraggeber im Hinblick auf die Kontrolle des Auftragnehmers - bußgeldbewehrt - in die Pflicht genommen. Der Auftragnehmer ist hinsichtlich der Umsetzung der vereinbarten Maßnahmen sowohl vor Beginn der Verarbeitung als auch während der Auftragsbeziehung zu kontrollieren. Die durchgeführten Kontrollen sind durch den Auftraggeber nachzuweisen.
Schwerpunkte des Workshops sind im Hinblick auf die neuen Anforderungen insbesondere Entwicklung und Anwendung von Standardverträgen, die sinnvolle Regelung von technischen und organisatorischen Maßnahmen sowie die Konzeption von Prüfungen bei den Auftragnehmern.
Anforderungen an die Auftragsdatenverarbeitung
- Anforderungen und grundsätzliche Aspekte
- Haftung
- Prozessgestaltung für den Abschluss neuer Vereinbarungen
- Diskussion von Gestaltungsalternativen (Funktionsübertragung, EU-Standardverträge)
- Grenzüberschreitende Auftragsdatenverarbeitung
- Unterschiede der "Auftraggebersicht" und "Auftragnehmersicht"
Auftragsgestaltung nach § 11 BDSG
- Prozess zur Auftragsvergabe
- Auftragsgestaltung:
- Abgrenzung zu Leistungsverträgen / SLA
- Rahmenvereinbarungen/ Einzelvereinbarungen
- Zwingende/ freiwillige Inhalte
- Aufbau und Standardisierungsmöglichkeiten
- Festlegung technischer und organisatorischer Maßnahmen nach § 9 BDSG und Anlage
Ausgestaltung / Umsetzung der Kontrollpflichten
- Kontrollpflichten
- Kontrollkonzept
- Wie soll kontrolliert werden?
- Was soll kontrolliert werden?
- Dokumentation
- Kontrollmuster / Dokumentationsmuster
Tagesfragen und Fallübungen
Auftragsdatenverarbeitung