bg-clear

Dienstleisterkontrolle / Auftragsdatenverarbeitung

Nachweis der Kontroll- und Überprüfungspflichten

Prüfung im Rahmen der Dienstleisterkontrolle

Die Anforderungen an die Auftragsdatenverarbeitung nach § 11 BDSG haben sich durch die Novellierung des BDSG seit dem 1. September 2009 weiter verschärft. Den Auftraggeber treffen seit diesem Zeitpunkt stärkere Kontrollpflichten.

Es ist nun gesetzlich vorgeschrieben, dass sich der Auftraggeber vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Sicherheitsmaßnahmen zu überzeugen hat und das Ergebnis zu dokumentieren ist.

intersoft consulting services erstellt einen ausführlichen Bericht über die Ergebnisse der Überprüfung. Dabei wird jeder Bericht individuell abhängig von der Art der ausgelagerten Daten und den übertragenen Aufgaben angefertigt. Zur Behebung festgestellter Schwachstellen werden Maßnahmenempfehlungen gegeben.

Durchführung des Checks

intersoft consulting services erfasst, analysiert und bewertet die beim Auftragnehmer getroffenen technischen und organisatorischen Sicherheitsmaßnahmen zur Gewährleistung des Datenschutzes.

Die Dienstleisterkontrolle beinhaltet:

  • Aufnahme der Ist-Situation beim Auftragnehmer
  • Aufnahme der datenschutz- und sicherheitsrelevanten Informationen anhand strukturierter Checklisten (DV-gestützt)
  • Interviews und Kontrollen der örtlichen Gegebenheiten
  • Feststellen von Sicherheitslücken
  • Ermittlung potentieller Gefährdungen und Risiken
  • Erstellen eines Prüfberichts über den Stand des Datenschutzes und der auf die Auftragsdatenverarbeitung bezogene Informationssicherheit
  • Überprüfung des Auftragnehmers vor Beginn der Datenverarbeitung, anschließend Wiederholungsprüfungen in regelmäßigen Abständen