Bereichsbild

Praxishilfen

Datenschutzkonforme Auftragsdatenverarbeitung - Umsetzungsleitfaden für den Datenschutzstandard DS-BvD-GDD-01

 

Die GDD veröffentlicht im April 2015 einen Umsetzungsleitfaden zum Datenschutzstandard DS-BvD-GDD-01 mit dem Titel „Datenschutzkonforme Auftragsdatenverarbeitung“.
Im September 2013 haben die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. den ersten unabhängigen und offenen Datenschutzstandard DS-BvD-GDD-01 „Anforderungen an Auftragnehmer nach § 11 BDSG“ vorgestellt. Basierend auf diesem Datenschutzstandard haben GDD und BvD ein Zertifizierungsverfahren entwickelt, das einen Beleg durch eine unabhängige Stelle hinsichtlich eines rechtskonformen Umgangs mit personenbezogenen Daten im Rahmen der Auftragsdatenverarbeitung ermöglicht. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) befürwortet die zu Grunde liegende Gesamtkonzeption aus Standard und Zertifizierungsablauf.
Nachdem der Datenschutzstandard DS-BvD-GDD-01 als Hilfestellung für die Umsetzung der gesetzlichen Vorgaben zum Datenschutz entwickelt worden ist, gilt es nun in dem Umsetzungsleitfaden anhand von Vorschlägen für konkrete Umsetzungsmaßnahmen dessen Bedeutung für die unternehmerische Praxis zu beleuchten. Dies soll sich dabei nicht ausschließlich auf Auftragnehmer einer Auftragsdatenverarbeitung und der Definition und Ausgestaltung ihrer Dienstleistung erstrecken, sondern auch verantwortlichen Stellen eine „Übersetzungshilfe“ des Datenschutzstandards bieten.

Datenschutzkonforme Auftragsdatenverarbeitung
Der Leitfaden richtet sich an Geschäftsführer, Datenschutzbeauftragte, IT-Sicherheitsbeauftragte und Projektleiter von Unternehmen, die eine mit dem Datenschutzstandard konforme Dienstleistung auf dem Markt oder im Konzern anbieten oder Anregungen für einen rechtskonformen Umgang mit personenbezogen Daten erhalten möchten.
Mitgliedern der GDD wird der Umsetzungsleitfaden kostenfrei zur Verfügung gestellt.
Darüber hinaus bietet die GDD in Zusammenarbeit mit Datakontext ein Seminar zum Datenschutzstandard DS-BvD-GDD-01 an. Referenten sind die Autoren des Umsetzungsleitfadens Ralf Herweg und Steffen Weiß.

>> GDD-Mitgliedern lag der Leitfaden dem GDD-Versand 2/15 bei.