Alle Treffer anzeigen
Dieses Fenster schließen

Auftragsdatenverarbeitung in der Praxis

Rückblick: GDD-Informationstage 2014 

30.06.2014
convention
convention

Auftragsdatenverarbeitung in der Praxis

Die diesjährigen GDD-Informationstage mit dem Schwerpunktthema „Auftragsdatenverarbeitung in der Praxis“ fanden am 18. Juni im Schulungszentrum der Fraport AG in Frankfurt am Main und am 27. Juni bei der Vattenfall Europe AG in Hamburg statt.

 

Neues von der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.

Nach der Begrüßung durch den Vorstandsvorsitzenden der GDD Herrn Prof. Dr. Rolf Schwartmann respektive GDD-Vorstandsmitglied Herrn Gerhard Stampe bot Herr RA Andreas Jaspers einen Überblick über die Arbeit des Vereins. Herr Jaspers stellte dabei unter anderem den neuen Erfa-Kreis Kassel/Marburg unter der Leitung von Peter Berg und Stephan Moers vor. Der europäische Dachverband CEDPO freut sich über die neuen Mitglieder Irland (ADPO), Österreich (ARGE DATEN) und Polen (SABI). Die GDD engagiert sich im Inland weiterhin in Angelegenheiten wie etwa der EU-Datenschutzgrundverordnung und des Beschäftigtendatenschutzgesetzes. Einige wichtige Ratgeber und Broschüren sind erschienen oder gerade im Erscheinen begriffen, darunter unter anderem der Leitfaden zum Kundendatenschutz in vierter Auflage sowie ein neuer umfassender Ratgeber zu Datenschutzmanagement und -organisation.

 

 

Praxishinweise zur Vertragsgestaltung bei der Auftragsdatenverarbeitung

Herr RA Sascha Kremer widmete sich Praxishinweisen zur Vertragsgestaltung bei der Auftragsdatenverarbeitung nach § 11 BDSG. Dabei wurden insbesondere die Abgrenzung der Auftragsdatenverarbeitung von der Funktionsübertragung, Formanforderungen und das Verhältnis zu weiteren Subunternehmern behandelt. An einem Beispiel wurde die Struktur einer ADV-Vereinbarung erläutert und auf das Problem der zwischenzeitlichen Änderung technisch-organisatorischer Maßnahmen eingegangen. Ausführungen zu Kosten und Haftungsfragen rundeten den Vortrag ab.

 

Neuer Leitfaden: Datenschutzprüfung von Rechenzentren

Frau Dipl.-Ing. Doris Wolf, Leiterin des Arbeitskreises Rechenzentren des GDD-Erfa-Kreises Nord stellte den neuen Leitfaden „Datenschutzprüfung von Rechenzentren“ vor. Das zwölfköpfige Autorenteam des Arbeitskreises befasste sich mit den rechtlichen Grundlagen ebenso wie mit den verschiedenen Arten von Rechenzentren und der einschlägigen Prüfpraxis. Sicherheitsbereiche, Ausfallsicherheit und weitere Anforderungen wurden dabei in ein einheitliches Prüfungsschema übernommen. Kernbestandteil der Prüfung sind die vom Arbeitskreis erstellten und feingranularen Checklisten zur allgemeinen Organisation sowie der Zutritts-, Zugangs-, Zugriffs-, Weitergabe-, Eingabe-, Auftrags-, Verfügbarkeits- und Trennungskontrolle.

 

Vorstellung des Datenschutzstandards DS-BvD-GDD-01

Herr Dr. Niels Lepperhoff, Geschäftsführer der DSZ – Datenschutz Zertifizierungsgesellschaft mbH stellte sodann den Datenschutzstandard DS-BvD-GDD-01 und dessen Nutzen für die betriebliche Datenschutzorganisation vor. Der vom Berufsverband der Datenschutzbeauftragten Deutschlands und der Gesellschaft für Datenschutz und Datensicherheit gemeinsam erarbeitete offene Standard schließt die Lücken zwischen bereits etablierten Normen und speziellen Anforderungen der Auftragsdatenverarbeitung. Am Ende der ordnungsgemäßen Implementierung steht ein Prüfsiegel, das von akkreditierten Auditoren vergeben werden darf. Der Standard und das festgeschriebene Auditierungsverfahren werden vom Landesbeauftragten für Datenschutz und Informationsfreiheit von Nordrhein-Westfahlen (LDI NRW) befürwortet.

 

Offene Diskussion

Im Rahmen der sich an die Vorträge anschließenden Diskussionen nahmen die Besucher die Gelegenheit wahr, etwaige Rückfragen an die Referenten zu stellen und sich untereinander auszutauschen. Der GDD-Vorstand und die Geschäftsstelle danken den gastgebenden Unternehmen an dieser Stelle nochmals ausdrücklich für ihre freundliche Unterstützung und die reibungslose Zusammenarbeit.

 

Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.

 

 

RDV - Recht der Datenverarbeitung

Die RDV ist eine der führenden Fachzeitschriften zum Datenschutzrecht. Sie bereitet ihre Themen seit 30 Jahren mit wissenschaftlichem Anspruch und Blick für die Praxis auf.

RDV-Online

RDV-Online ist der aktuelle Dienst der RDV mit News rund um die Themen Datenschutz und Datensicherheit. Sie bietet eigene Inhalte und vervollständigt zugleich RDV auf digitalem Weg.

GDD und DATAKONTEXT

Die GDD ist die größte deutsche Vereinigung zur Unterstützung des betrieblichen und behördlichen Datenschutzes und der Datensicherheit. Ihr Partner ist DATAKONTEXT als führender Informationsdienstleister für Datenschutz.

RDV - Recht der Datenverarbeitung

Die RDV ist eine der führenden Fachzeitschriften zum Datenschutzrecht. Sie bereitet ihre Themen seit 30 Jahren mit wissenschaftlichem Anspruch und Blick für die Praxis auf.

RDV-Online

RDV-Online ist der aktuelle Dienst der RDV mit News rund um die Themen Datenschutz und Datensicherheit. Sie bietet eigene Inhalte und vervollständigt zugleich RDV auf digitalem Weg.

GDD und DATAKONTEXT

Die GDD ist die größte deutsche Vereinigung zur Unterstützung des betrieblichen und behördlichen Datenschutzes und der Datensicherheit. Ihr Partner ist DATAKONTEXT als führender Informationsdienstleister für Datenschutz.

RDV - Recht der Datenverarbeitung

Die RDV ist eine der führenden Fachzeitschriften zum Datenschutzrecht. Sie bereitet ihre Themen seit 30 Jahren mit wissenschaftlichem Anspruch und Blick für die Praxis auf.

RDV-Online

RDV-Online ist der aktuelle Dienst der RDV mit News rund um die Themen Datenschutz und Datensicherheit. Sie bietet eigene Inhalte und vervollständigt zugleich RDV auf digitalem Weg.

GDD und DATAKONTEXT

Die GDD ist die größte deutsche Vereinigung zur Unterstützung des betrieblichen und behördlichen Datenschutzes und der Datensicherheit. Ihr Partner ist DATAKONTEXT als führender Informationsdienstleister für Datenschutz.