Datenschutz-Anforderungen beim Outsourcing von IT

IT-Outsourcing

Der Bayerische Datenschutzbeauftragte für den Datenschutz (BayLfD) hat einen Leitfaden zum Outsourcing kommunaler IT herausgegeben.
Der Leitfaden soll die Kommunen bei der Auslagerung der kommunalen Informationstechnologie unterstützen. Es richtet sich daher zwar explizit an Kommunen, die eine solche Auslagerung in Betracht ziehen.
Jedoch kann der Leitfaden auch für Unternehmen aus der Privatwirtschaft eine gute Hilfe sein.
Unter Ziffer „2.2 Allgemeine Kriterien aus dem Datenschutzrecht“ geht das BayLfD auch auf die allgemeinen Kriterien für eine Auslagerung der IT ein, die sich insbesondere aus Art. 28 DS-GVO ergeben.

Als zu erfüllende Mindestinhalte einer Auftragsverarbeitung nach Art. 28 DS-GVO geht der Leitfaden daher ausführlich auf folgende Punkte ein:

1. Sorgfältige Auswahl des Auftragverarbeiters
2. Wahrung des Datengeheimnisses
3. Sicherstellung des Zugriffs auf die Daten
4. Tatsächliche Überprüfungen
5. Erteilung fachkundiger Weisungen
6. Sicherstellung von Prüfungsrechten
7. Regelung einer Rückgabe der Daten
8. Technisch-Organisatorische Aspekte

Ein beigefügtes Ablaufschema für eine geplante Auslagerung von IT-Dienstleistungen rundet den Leitfaden ab.

(Foto: Tuomas Kujansuu – stock.adobe.com)

Letztes Update:05.04.21

  • Online-Schulung: Teil 2- Einführung in den technisch-organisatorischen Datenschutz

    Online-Schulung: Teil 2- Einführung in den technisch-organisatorischen Datenschutz

    Online-Schulung

    1368.80 € Mehr erfahren
  • Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

    Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

    Seminar

    574.20 € Mehr erfahren
  • Teil 2: Einführung in den technisch-organisatorischen Datenschutz

    Teil 2: Einführung in den technisch-organisatorischen Datenschutz

    1404.20 € Mehr erfahren
  • Online-Proctoring

    Aufsichtsbehörde: Mehr Schutz für Studierende bei Onlineprüfungen

    In jüngster Vergangenheit mussten sich Gerichte mit der Frage der Zulässigkeit der Einhaltung datenschutzrechtlicher Anforderungen im Rahmen der Durchführung von Kontrollen beschäftigen, die in Zusammenhang mit Online-Prüfungen standen. Studierende müssen aufgrund der Corona-Pandemie häufig auf Online-Veranstaltungen ausweichen. Prüfungen müssen sie ebenfalls online ablegen, auch im eigenen Interesse, um keine wertvolle Studienzeit zu verlieren. Um Online-Prüfungen

    Mehr erfahren
  • Korruptionsbekämpfung

    Korruptionsbekämpfung und Datenschutz

    Datenschutzbeauftragte sind zumeist „Allrounder“. Das müssen sie auch oftmals sein, da sie im Unternehmen als Schnittstelle fungieren (müssen). Sie müssen die Prozesse der Marketingabteilung genauso gut kennen, wie die Welt der IT oder der IT-Sicherheit und natürlich auch die der Personalabteilung, um ihrer originären Aufgabe (Beratung und Überwachung) nachkommen zu können. Das hat seine Ursache

    Mehr erfahren
  • 32 DSGVO

    Vermerk zu Abdingbarkeit von Art. 32 DS-GVO

    Eine als Vermerk veröffentlichte Publikation des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) fand in den letzten Tagen in Datenschutzkreisen große Beachtung. Darin beschäftigt sich der HmbBfDI mit der Frage, ob betroffene Personen in ein niedrigeres Schutzniveau einwilligen können als rechtlich geboten ist. Es geht also um die Frage, ob oder inwieweit es sich bei

    Mehr erfahren