Datenschutz-Anforderungen beim Outsourcing von IT
Der Bayerische Datenschutzbeauftragte für den Datenschutz (BayLfD) hat einen Leitfaden zum Outsourcing kommunaler IT herausgegeben.
Der Leitfaden soll die Kommunen bei der Auslagerung der kommunalen Informationstechnologie unterstützen. Es richtet sich daher zwar explizit an Kommunen, die eine solche Auslagerung in Betracht ziehen.
Jedoch kann der Leitfaden auch für Unternehmen aus der Privatwirtschaft eine gute Hilfe sein.
Unter Ziffer „2.2 Allgemeine Kriterien aus dem Datenschutzrecht“ geht das BayLfD auch auf die allgemeinen Kriterien für eine Auslagerung der IT ein, die sich insbesondere aus Art. 28 DS-GVO ergeben.
Als zu erfüllende Mindestinhalte einer Auftragsverarbeitung nach Art. 28 DS-GVO geht der Leitfaden daher ausführlich auf folgende Punkte ein:
1. Sorgfältige Auswahl des Auftragverarbeiters
2. Wahrung des Datengeheimnisses
3. Sicherstellung des Zugriffs auf die Daten
4. Tatsächliche Überprüfungen
5. Erteilung fachkundiger Weisungen
6. Sicherstellung von Prüfungsrechten
7. Regelung einer Rückgabe der Daten
8. Technisch-Organisatorische Aspekte
Ein beigefügtes Ablaufschema für eine geplante Auslagerung von IT-Dienstleistungen rundet den Leitfaden ab.
(Foto: Tuomas Kujansuu – stock.adobe.com)
Verwandte Produkte
-
Online-Schulung: Teil 2- Einführung in den technisch-organisatorischen Datenschutz
Online-Schulung
1.368,80 € Mehr erfahren -
-
Das könnte Sie auch interessieren
-
Folge 81: Wer haftet für KI-Schäden?
Im November 2025 hat die GEMA in einem wichtigen Verfahren vor dem Landgericht München einen Sieg gegen Open AI, den Entwickler von ChatGPT, errungen. Die spannende Frage lautet spitz gestellt: Befinden sich in KI-Modellen Vervielfältigungen von urheberrechtlich geschützten Inhalten? Das Gericht in München hat das bejaht. Die Materie ist kompliziert, aber wichtig. Was bedeutet die
Mehr erfahren -
Folge 80: KI als Lernprozess – Raphaela Edelbauer erhält den GDD-Datenschutzpreis 2025
Die österreichische Autorin Raphaela Edelbauer hat 2021 ihr Buch DAVE vorgelegt. Der mit dem Österreichischen Buchpreisausgezeichnete Science-Fiction-Roman sieht die Menschheit auf dem Weg in ein kollektives künstliches Bewusstsein. In dieser Welt ist die Privatsphäre bedeutungslos geworden und der Datenschutz hat sein Schutzobjekt verloren. Der GDD-Vorstand hat Raphaela Edelbauer für diese kluge Mahnung zur Wahrung der
Mehr erfahren -
Folge 79: Datenschutzmanagementsoftware im Praxischeck
Die rechtlichen Anforderungen an die Umsetzung der technisch-organisatorischen Maßnahmen an die Datenverarbeitung nach der DS-GVO werden immer komplexer. Vor diesem Hintergrund stellt sich Frage nach tauglicher Software immer drängender. Der Rechtsanwalt Michael Rohrlich und Datenschutzberater Marc Oliver Thoma testen regelmäßig derartige Tools. Im Podcast geben die Experten GDD-Geschäftsführer Andreas Jaspers und mir unter anderem Auskunft
Mehr erfahren
