Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Die Zukunft von Auftragsdatenverarbeitungskontrollen - Änderungen und Chancen durch die DSGVO

 
: Selzer, Annika

DuD: Datenschutz und Datensicherheit (2017), No.4, pp.242-243
ISSN: 0724-4371
ISSN: 1614-0702
ISSN: 1862-2607
German
Journal Article
Fraunhofer SIT ()

Abstract
§ 11 Abs. 2 Satz 4 BDSG regelt, dass sich der Auftraggeber einer Auftragsdatenverarbeitung vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragsverarbeiter getroffenen technischen und organisatorischen Maßnahmen zu überzeugen hat. Diese Kontrollen im Zeitalter massenhafter, internationaler Auslagerungen von Datenverarbeitungsvorgängen (z. B. durch die Inanspruchnahme von Cloud Services) zu bewältigen, stellt sowohl Auftraggeber als auch Auftragsverarbeiter vor große Herausforderungen. Problematisch ist hierbei u. a. die mögliche geographische Distanz zwischen beiden Parteien, die zumindest bei regelmäßigen persönlichen Vor-Ort-Kontrollen zu Schwierigkeiten führt. Auch die Kosten für derartige Kontrollen und das fehlende Prüf-Know-How vor allem bei kleinen und mittelständischen Unternehmen stellen den Auftraggeber von ADVs vor Herausforderungen. Die Datenschutzgrundverordnung wirkt diesem Problem durch eine wesentliche Neuerung entgegen: Anders als die Datenschutzrichtlinie, die in Deutschland durch eine Novellierung des Bundesdatenschutzgesetzes umgesetzt wurde, versieht die Datenschutzgrundverordnung Datenschutzzertifizierungen erstmals großflächig mit einer konkreten Rechtsfolge und stellt u. a. klar, dass der Auftraggeber einer Auftragsdatenverarbeitung durch eine Zertifizierung seinen Kontrollpflichten nachkommen kann.

: http://publica.fraunhofer.de/documents/N-445435.html