(Hamburg, 14.11.2011) Datenschutz und Informationssicherheit haben in derÖffentlichkeit zunehmend an Bedeutung gewonnen. Sie sind mittlerweile auch ein wichtiges Kriterium für die Beauftragung und Erbringung von externen IT-Dienstleistungen.
(firmenpresse) - Spätestens mit Erscheinen der Novellierung des Bundesdatenschutzgesetzes (BDSG) in 2009 wurden die Regelungen für die Auftragsdatenverarbeitung deutlich verschärft. Schon eine falsche oder unvollständige Beauftragung und Kontrolle von Dienstleistern kann mit einem Bußgeld von bis zu 50.000 EUR durch die Aufsichtsbehörde sanktioniert werden.
Trigonum hat auf Basis der IT-Grundschutzmaßnahmen des BSI einen "TOM-Check" entwickelt: Die Wirksamkeit der technisch- organisatorischen Maßnahmen bei der Auftragsdatenverarbeitung wird überprüft und so die Daten von Kunden, Mitarbeitern und Lieferanten geschützt.
Nehmen externe Dienstleister Aufgaben wie z.B. Rechenzentrumsdienstleistungen, externe Lohn- und Gehaltsabrechnungen oder auch Abrechnung von Gesundheitsleistungen war, bedeutet dies in vielen Fällen eine Datenübermittlung an Dritte. Das stellt aus Sicht des Datenschutzes eine besondere Herausforderung dar. Um eine pragmatische Lösung zu finden, hat der Gesetzgeber die Auftragsdatenverarbeitung (ADV) definiert, wodurch der externe Dienstleister wie eine interne Abteilung des Unternehmens gehandhabt werden kann.
Diese ist jedoch an eine Reihe von Pflichten gekoppelt, um den Schutz der personenbezogenen Daten gewährleisten zu können:
- Der Auftraggeber ist auch nach Auftragserteilung verantwortlich für die Einhaltung der Vorschriften und Gesetze.
- Der Auftragnehmer ist sorgfältig auszuwählen.
- Der Auftrag ist schriftlich zu erteilen.
- Die Auftragsdatenverarbeitung erfolgt nur im Rahmen der Weisung des Auftragnehmers.
- Die Rechte der Betroffenen sind durch den Auftraggeber sicherzustellen, der Auftragnehmer hat hierbei zu unterstützen.
- Regelmäßige Kontrollpflichten hinsichtlich technische und organisatorische Maßnahmen liegen beim Auftraggeber.
- Es bestehen Informationspflichten bei Datenschutzvorfällen auf Seiten des Auftragnehmers, und diese sind im Vertragsverhältnis sicherzustellen.
Die Berater der Trigonum GmbH verfügen über eine langjährige Betriebsführungskompetenz und sind als ISMS Auditoren und externe Datenschutzbeauftragte zertifiziert. Sie unterstützen und beraten Unternehmen bei dem datenschutzkonformen Management ihrer Auftragsdatenverarbeitung.
Weitere Informationen unter www.trigonum.de
Ãœber Trigonum:
Trigonum GmbH ist ein integratives Beratungs- und Dienstleistungsunternehmen. Wir haben das Ziel, unsere Kunden in den Aufgabenfeldern Informationssicherheit, Datenschutz, IT- und Projektmanagement kompetent zu beraten. Das Leistungsspektrum erstreckt sich von Coaching über Beratung und Training bis zu Auditierung und Outtasking. Mit langjähriger Praxis- und Führungserfahrung werden Unternehmen dabei unterstützt, Geschäftsprozesse und IT kontinuierlich zu optimieren und Veränderungen nachhaltig in die gelebte Praxis zu überführen.
www.trigonum.de
Trigonum GmbH
Martina Baumann
Notkestr.11
22607 Hamburg
presse(at)trigonum.de
040319916186
http://www.trigonum.de