Der Datenschutzstandard für Auftragsdatenverarbeitung

Moderne Produktionsprozesse und Dienstleistung basieren auf dem freien Fluss von Daten zwischen an der Wertschöpfung beteiligten Unternehmen. Mit der Auftragsdatenverarbeitung (§ 11 BDSG) stellt der Gesetzgeber ein Rechtsinstrument bereit, um diese Datenflüsse zu legitimieren.

Das Problem

In der Praxis herrscht vielfach Verwirrung, wie eine Auftragsdatenverarbeitung gesetzeskonform ausgestaltet sein muss. Insbesondere stellt sich die Frage, wann die technisch-organisatorischen Maßnahmen des Auftragnehmers als angemessen zu erachten sind. Anerkannte Standards diesbezüglich liegen nicht vor. Langwierige und teure Verhandlungen zwischen Auftragnehmer und Auftraggeber sind die Folge

Unsere Lösung

Experten der Fachverbände „Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.“ und „Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.“ haben den Datenschutzstandard „DS-BvD-GDD-01“ speziell für die Auftragsdatenverarbeitung entwickelt.
Der Standard gilt für alle Branchen und Dienstleistungen. Er beschreibt, insbesondere welche Anforderungen ein Auftragnehmer erfüllen muss. U. a.:

  • Input-Management
  • Auftragsmanagement
  • Output-Management
  • Datenschutzkonzept
  • IT-Sicherheitskonzept
  • Datenschutz-Managementsystem
  • IT-Sicherheitsmanagementsystem
  • Auftragsmanagementsystem

Ihre Vorteile

  • Der Standard wurde von fachkundigen Verbänden im Datenschutz entwickelt und ist kostenlos hier erhältlich.
  • Das Siegel bescheinigt die Einhaltung des Standards.
  • Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) befürwortet die zugrunde liegende Gesamtkonzeption aus Standard und Zertifizierungsablauf.