Auftragskontrolle – TOM und der Datenschutz Teil 6

von Jan Thode

Heute erscheint eine weitere Ausgabe unserer Serie „TOM und der Datenschutz“. Nachdem wir Sie bisher über die Themen Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle und Eingabekontrolle informiert haben, berichten wir heute über Maßnahmen, die bei der Auftragskontrolle getroffen werden müssen.

Was regelt die Auftragskontrolle?

Unter den Begriff der Auftragskontrolle fallen Maßnahmen, die geeignet sind, „zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können“. So regelt es das Gesetz in der Anlage zu § 9 Satz 1 des Bundesdatenschutzgesetzes.

In ihrem Kern soll die Auftragskontrolle die weisungsgemäße Durchführung der Auftragsdatenverarbeitung sicherstellen. Adressat von Maßnahmen der Auftragskontrolle ist daher zunächst der Auftragnehmer. Dieser muss seine interne Organisation so gestalten, dass Weisungen des Auftraggebers berücksichtigt werden und sich die Datenverarbeitung innerhalb der Grenzen des abgeschlossenen Vertrags bewegt.

Darüber hinaus richtet sich die Vorschrift über die Auftragskontrolle aber auch an den Auftraggeber. Dieser ist verpflichtet, seinem Auftragnehmer klare und eindeutige Weisungen zu erteilen und die Einhaltung der erteilten Weisungen zu kontrollieren.

Damit in der Praxis kein Streit über den Inhalt der Weisungen entsteht, empfiehlt es sich, diese schriftlich zu erteilen. Dies ermöglicht dem Auftraggeber, die Einhaltung der Weisungen zu kontrollieren. Dem Auftragnehmer erlaubt es, sich im Fall der Fälle zu entlasten, sollte er sich dem Vorwurf ausgesetzt sehen, entgegen einer erteilten Weisung gehandelt zu haben ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK