+49 228 2861 140 60 info@sicoda.de

Auftragsdatenverarbeitung

Zertifizierung Auftragsdatenverarbeitung

Gem. § 11 Bundesdatenschutzgesetz (BDSG) sowie anderer Vorschriften zum Datenschutz, z. B. Landes- oder Kirchendatenschutzgesetze, sind Auftraggeber verpflichtet, die Dienstleister zu kontrollieren, die im Auftrag personenbezogene Daten verarbeiten oder darauf zugreifen können oder könnten (sog. Auftragsdatenverarbeitung).

Seit der Novellierung des Bundesdatenschutzgesetzes muss sich der Auftraggeber einer Auftragsdatenverarbeitung nicht nur von der Einhaltung des Datenschutzes beim Dienstleister überzeugen, die Ergebnisse der Prüfung müssen im Rahmen der Auftragskontrolle durch den Auftraggeber auch nachweisbar dokumentiert werden.

Unsere Datenschutz-Experten übernehmen diese Aufgabe gerne für Sie.

Wir bieten sowohl für Auftraggeber als auch für Auftragnehmer qualifizierte und aussagekräftige Zertifizierungen:

Auftragnehmer-Zertifikat (für Dienstleister bzw. Auftragnehmer)

Für Dienstleister, die regelmäßig Auftragnehmer im Rahmen von Auftragsdatenvereinbarungen sind, erstellen wir bei positiver Auditierung ein Zertifikat, welches bestehenden und potentiellen Auftraggebern vorgelegt werden kann.

Im Rahmen der Zertifizierung werden von uns folgende Datenschutz-Aspekte geprüft, die insbesondere im Rahmen von Auftragsdatenverarbeitungen relevant sind. Der Prüfungsumfang beinhaltet:

  • Prüfung der Einhaltung formeller und organisatorischer Maßnahmen zum Datenschutz
  • Prüfung der Einhaltung von Datenschutzaspekten in Verträgen mit Sub-Auftragnehmern (also Auftragnehmern des Dienstleisters)
  • Prüfung der Einhaltung der technischen Maßnahmen gem. § 9 BDSG beim Dienstleister
  • Prüfung der grundsätzlichen Mandantenfähigkeit der relevanten Systeme des Dienstleisters

Der von uns erstellte Auditbericht beinhaltet detaillierte Ergebnisse zu den durchgeführten Prüfungen und kann ebenfalls bestehenden und potentiellen Auftraggebern vorgelegt werden.

Auftragskontrolle (für Auftraggeber)

Für Unternehmen, die Datenverarbeitungen im Rahmen von Auftragsdatenverarbeitungen an Dienstleister ausgelagert haben, bieten wir die Durchführung der Auftragskontrolle in ihrem Namen an. Im Rahmen der Auditierung des Dienstleisters kommt der Auftraggeber damit seiner gesetzlichen Pflicht nach, den Auftragnehmer zu kontrollieren und die Ergebnisse zu dokumentieren.

Im Rahmen dieser Auftragskontrolle werden die Datenschutz-Aspekte beim Auftragnehmer geprüft, die insbesondere für die Auftragsdatenverarbeitungen relevant sind. Der Prüfungsumfang beinhaltet:

  • Prüfung der Einhaltung formeller und organisatorischer Maßnahmen zum Datenschutz beim Auftragnehmer
  • Prüfung der Einhaltung von Datenschutzaspekten in Verträgen mit dem Auftragnehmer
  • Prüfung der Einhaltung von Datenschutzaspekten in Verträgen mit Sub-Auftragnehmern (also Auftragnehmern des Dienstleisters)
  • Prüfung der Einhaltung der technischen Maßnahmen gem. § 9 BDSG beim Auftragnehmer
  • Prüfung der Mandanten-Trennung der relevanten Systeme des Auftragnehmers

Der Auftraggeber erhält einen ausführlichen Auditbericht, der als Entscheidungsgrundlage über die Einzelheiten der Zusammenarbeit mit dem Auftragnehmer dienen kann.