Common use of Zuständige Aufsichtsbehörde Clause in Contracts

Zuständige Aufsichtsbehörde. Grundsätzlich können sowohl Auftragnehmer als auch Auftraggeber durch die zuständige Aufsichtsbehörde kontrolliert werden, obwohl bzgl. des konkreten Umgangs mit personenbezogenen Daten zunächst der Auftraggeber Adressat aufsichtsbehördlicher Maßnahmen sein dürfte. Maßnahmen beim Auftragnehmer sind jedoch auch immer möglich. Literatur Bergt M. (2013) Rechtskonforme Auftragsdatenverarbeitung im Massengeschäft. DuD: 796-801 Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (2010) Kontrollzuständigkeiten bei Datenverarbeitung im Auftrag. [Online, zitiert am 2017-02-23]; Verfügbar unter xxxx://xxx.xxxx.xxxx.xx/XxxxxxXxxx/Xxxxxxxxxxxxx/Xxxxxxxxxxxxx/XxxxxxxxxxxxxxxxxxxxxxXxxxxxxxxxxxxxxxxxxxxxxx.xxx?__xxxx=xxxxxxxxxxxXxxx Gaulke M. (2011) Prüfung der Einhaltung der technischen und organisatorischen Maßnahmen bei Auftragsdatenverarbeitungen. DuD: 000-000 Xxxxxx T. (2010) Das neue BDSG und die Auftragsdatenverarbeitung. DuD: 688-691 Münch P. (2010) Technisch-organisatorischer Datenschutz: - Leitfaden für Praktiker. 4. Auflage. Datakontext Verlag Xxxxxxxx X. (2016) ADV 5.0 – Neugestaltung der Auftragsdatenverarbeitung in Deutschland. RDV: 74-87 Xxxxx X. (2014) §11 Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag. in Simitis (Hrsg.) Bundesdatenschutzgesetz. 8. Auflage. Nomos Verlagsgesellschaft Xxxxxx X. (2011) §80 Erhebung, Verarbeitung oder Nutzung von Sozialdaten im Auftrag. in Krahmer (Hrsg.) Sozialdatenschutz nach SGB I und X. 3. Auflage. Xxxxxxxxxxx § 7.1 Vereinbarung zur Wahrung des Berufsgeheimnisses nach § 203 StGB Im Rahmen dieses Auftrages werden auch Daten verarbeitet, die unter ein Berufsgeheimnis (im Sinne von § 203 StGB) fallen. Der Auftragnehmer verpflichtet sich, über Berufsgeheimnisse Stillschweigen zu bewahren und sich nur insoweit Kenntnis von diesen Daten zu verschaffen, wie dies zur Erfüllung der ihm zugewiesenen Aufgaben erforderlich ist.

Zuständige Aufsichtsbehörde. Grundsätzlich können sowohl Auftragnehmer als wie auch Auftraggeber entsprechend §38 BDSG durch die zuständige Aufsichtsbehörde kontrolliert werden, obwohl bzgl. des konkreten Umgangs mit personenbezogenen Daten zunächst der Auftraggeber Adressat aufsichtsbehördlicher Maßnahmen sein dürfte. Maßnahmen beim entsprechend §38 Abs. 5 (= Prüfung und Wartung von automatisierten Verfahren oder von Datenverarbeitungsanlagen) gegen den Auftragnehmer sind jedoch auch immer möglich. Mehrere datenschutzrechtliche Landesgesetze fordern jedoch explizit, dass vertraglich geregelt wird, dass sich der Auftragnehmer der für den Auftraggeber zuständigen Aufsichtsbehörde unterwirft, so z. B. in: Baden-Württemberg, Bremen, Mecklenburg-Vorpommern, Nordrhein Westfalen, Sachsen-Anhalt und Thüringen. Gleiches gilt für kirchenrechtliche Regelungen bzgl. datenschutzrechtlicher Anforderungen zur Auftragsdatenverarbeitung. Literatur Bergt M. (2013) Rechtskonforme Auftragsdatenverarbeitung im Massengeschäft. DuD: 796-801 Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (2010) Kontrollzuständigkeiten bei Datenverarbeitung im Auftrag. [Online, zitiert am 20172014-0208-23]; Verfügbar unter xxxx://xxx.xxxx.xxxx.xx/XxxxxxXxxx/Xxxxxxxxxxxxx/Xxxxxxxxxxxxx/XxxxxxxxxxxxxxxxxxxxxxXxxxxxxxxxxxxxxxxxxxxxxx.xxx?__xxxx=xxxxxxxxxxxXxxx Gaulke M. (2011) Prüfung der Einhaltung der technischen und organisatorischen Maßnahmen bei Auftragsdatenverarbeitungen. DuD: 000-000 Xxxxxx T. (2010) Das neue BDSG und die Auftragsdatenverarbeitung. DuD: 688-691 Münch P. (2010) Technisch-organisatorischer Datenschutz: - Leitfaden für Praktiker. 4. Auflage. Datakontext Verlag Xxxxxxxx X. (2016) ADV 5.0 – Neugestaltung der Auftragsdatenverarbeitung in Deutschland. RDV: 74-87 Xxxxx X. (2014) §11 Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag. in Simitis (Hrsg.) Bundesdatenschutzgesetz. 8. Auflage. Nomos Verlagsgesellschaft Xxxxxx X. (2011) §80 Erhebung, Verarbeitung oder Nutzung von Sozialdaten im Auftrag. in Krahmer (Hrsg.) Sozialdatenschutz nach SGB I und X. 3. Auflage. Xxxxxxxxxxx § 7.1 Vereinbarung zur Wahrung §4 Pflichten des Berufsgeheimnisses nach § 203 StGB Im Rahmen dieses Auftrages werden auch Daten verarbeitet, die unter ein Berufsgeheimnis (im Sinne von § 203 StGB) fallen. Der Auftragnehmer verpflichtet sich, über Berufsgeheimnisse Stillschweigen zu bewahren und sich nur insoweit Kenntnis von diesen Daten zu verschaffen, wie dies zur Erfüllung der ihm zugewiesenen Aufgaben erforderlich ist.Auftraggebers

Zuständige Aufsichtsbehörde. Grundsätzlich können sowohl Auftragnehmer als auch Auftraggeber durch die zuständige Aufsichtsbehörde kontrolliert werden, obwohl bzgl. des konkreten Umgangs mit personenbezogenen Daten zunächst der Auftraggeber Adressat aufsichtsbehördlicher Maßnahmen sein dürfte. Maßnahmen beim Auftragnehmer sind jedoch auch immer möglich. Literatur Bergt M. (2013) Rechtskonforme Auftragsdatenverarbeitung im Massengeschäft. DuD: 796-801 Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (2010) Kontrollzuständigkeiten bei Datenverarbeitung im Auftrag. [Online, zitiert am 2017-02-23]; Verfügbar unter xxxx://xxx.xxxx.xxxx.xx/XxxxxxXxxx/Xxxxxxxxxxxxx/Xxxxxxxxxxxxx/XxxxxxxxxxxxxxxxxxxxxxXxxxxxxxxxxxxxxxxxxxxxxx.xxx?__xxxx=xxxxxxxxxxxXxxx Gaulke M. (2011) Prüfung der Einhaltung der technischen und organisatorischen Maßnahmen bei Auftragsdatenverarbeitungen. DuD: 000-000 Xxxxxx T. (2010) Das neue BDSG und die Auftragsdatenverarbeitung. DuD: 688-691 Münch P. (2010) Technisch-organisatorischer Datenschutz: - Leitfaden für Praktiker. 4. Auflage. Datakontext Verlag Xxxxxxxx X. (2016) ADV 5.0 – Neugestaltung der Auftragsdatenverarbeitung in Deutschland. RDV: 74-87 Xxxxx X. (2014) §11 Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag. in Simitis (Hrsg.) Bundesdatenschutzgesetz. 8. Auflage. Nomos Verlagsgesellschaft Xxxxxx X. (2011) §80 Erhebung, Verarbeitung oder Nutzung von Sozialdaten im Auftrag. in Krahmer (Hrsg.) Sozialdatenschutz nach SGB I und X. 3. Auflage. Xxxxxxxxxxx Opt. § 7.1 Vereinbarung zur Wahrung 8 Fernzugriff bei Prüfung/Wartung eines Systems oder anderen Dienstleistungen über Fernzugriffe Für die Durchführung von Fernzugriffen bei der Prüfung und/oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen oder bei Fernzugriffen für andere Dienstleistungen gelten ergänzend folgende Rechte/Pflichten des Berufsgeheimnisses nach § 203 StGB IAuftraggebers/Auftragnehmers: Fernzugriffe im Rahmen dieses Auftrages von Prüfungs- und/oder Wartungsarbeiten an Arbeitsplatzsystemen werden auch Daten verarbeitet, die unter ein Berufsgeheimnis (erst nach Freigabe durch den jeweiligen Berechtigten / zuständigen Mitarbeiter des Auftraggebers durchgeführt. Fernzugriffe im Sinne Rahmen von § 203 StGB) fallenPrüfungs- und/oder Wartungsarbeiten von automatisierten Verfahren oder von Datenverarbeitungsanlagen werden, sofern hierbei ein Zugriff auf personenbezogene Daten nicht sicher ausgeschlossen werden kann, ausschließlich mit Zustimmung des Auftraggebers ausgeführt. Die Mitarbeiter des Auftragnehmers verwenden angemessene Identifizierungs- und Verschlüsselungsverfahren. Vor Durchführung von Fernzugriffen werden sich Auftraggeber und Auftragnehmer über etwaig notwendige Datensicherheitsmaßnahmen in ihren jeweiligen Verantwortungsbereichen verständigen. Fernzugriffe im Rahmen von Prüfungs- und/oder Wartungsarbeiten werden dokumentiert und protokolliert. Der Auftraggeber ist berechtigt, Prüfungs- und Wartungsarbeiten vor, bei und nach Durchführung zu kontrollieren. Bei Fernzugriffen ist der Auftraggeber - soweit technisch möglich - berechtigt, diese von einem Kontrollbildschirm aus zu verfolgen und jederzeit abzubrechen. Der Auftragnehmer verpflichtet sichwird von den ihm eingeräumten Zugriffsrechten auf automatisierte Verfahren oder von Datenverarbeitungsanlagen (insb. IT-Systeme, über Berufsgeheimnisse Stillschweigen zu bewahren und sich Anwendungen) des Auftraggebers nur insoweit Kenntnis von diesen Daten zu verschaffenin dem Umfang - auch in zeitlicher Hinsicht - Gebrauch machen, wie dies für die ordnungsgemäße Durchführung der beauftragten Wartungs- und Prüfungsarbeiten notwendig ist. Soweit bei der Leistungserbringung Tätigkeiten zur Erfüllung Fehleranalyse erforderlich sind, bei denen eine Kenntnisnahme (z. B. auch lesender Zugriff) oder ein Zugriff auf Wirkdaten (Produktions-/Echtdaten) des Auftraggebers notwendig ist, wird der ihm zugewiesenen Aufgaben Auftragnehmer die vorherige Einwilligung des Auftraggebers einholen. Tätigkeiten zur Fehleranalyse, bei denen ein Datenabzug der Wirkbetriebsdaten erforderlich ist, bedürfen der vorherigen Einwilligung des Auftraggebers. Bei Datenabzug der Wirkbetriebsdaten wird der Auftragnehmer diese Kopien, unabhängig vom verwendeten Medium, nach Bereinigung des Fehlers löschen. Wirkdaten dürfen nur zum Zweck der Fehleranalyse und ausschließlich auf dem bereitgestellten Equipment des Auftraggebers oder auf solchem des Auftragnehmers verwendet werden, sofern die vorherige Einwilligung des Auftraggebers vorliegt. Wirkdaten dürfen nicht ohne Zustimmung des Auftraggebers auf mobile Speichermedien (PDAs, USB-Speichersticks oder ähnliche Geräte) kopiert werden. Fernzugriffe im Rahmen von Prüfungs- und/oder Wartungsarbeiten sowie sämtliche in diesem Zusammenhang erforderlichen Tätigkeiten, insbesondere Tätigkeiten wie Löschen, Datentransfer oder eine Fehleranalyse, werden unter Berücksichtigung von technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten durchgeführt. In diesem Zusammenhang wird der Auftragnehmer die technischen und organisatorischen Maßnahmen wie im Anhang beschrieben ergreifen. Kommentierung § 8 Fernwartung/Fernservice In der Praxis kann es sinnvoll sein, nicht nur die Wartung, sondern auch umfangreiche Dienstleistungen bis hin zum kompletten Betrieb einer Datenverarbeitungsanlage über eine Fernverbindung durchführen zu lassen (Remote Services). In diesem Fall ist der Vertragstext entsprechend anzupassen. Bei umfangreichen Dienstleistungen über Fernzugriffe sollte ein Sicherheitskonzept zwischen Auftraggeber und Auftragnehmer vereinbart werden, auf das an dieser Stelle verwiesen werden kann. (Anlage zu den technischen und organisatorischen Maßnahmen) Verfügungsgewalt der Krankenhäuser Einige krankenhausspezifische landesrechtliche Regelungen sehen vor, dass die Daten in der Verfügungsgewalt der Krankenhäuser verbleiben müssen bzw. nur im Krankenhaus selbst verarbeitet werden dürfen. Im Falle der Beauftragung von (Fern-) Wartungstätigkeiten lässt sich diese Anforderung dahingehend lösen, dass moderne Maßnahmen wie ein Remote Desktop eine Fernwartung erlauben, ohne dass dabei Daten auf den Rechnern des fernwartenden Personals abgespeichert werden. Es werden lediglich Bildschirminhalte übertragen. Überträgt man die gängige Rechtsprechung aus den Filesharing- Prozessen37 bzgl. Streaming, bei welchem ein Film oder Musikstück ja nie vollständig beim Anwender gespeichert werden (analog wie beim Fernwartenden nie alle Daten gespeichert werden), so wird entsprechend der Rechtsprechung des EuGH durch diese Maßnahme keine Kopie der Patientendaten erstellt. Somit behält der Auftraggeber die Hoheitsgewalt über die Daten, was den Vorgaben vieler Krankenhausgesetze genügt. Ist man der Auffassung, dass die Analogie nicht auf die Fernwartung übertragbar ist, muss man ggf. davon ausgehen, dass eine Fernwartung evtl. nicht zulässig ist und eine Wartung nur vor Ort durchführbar ist. Sinnvollerweise vereinbaren Auftraggeber und Auftragnehmer, dass der Auftragnehmer keine Patientendaten zur Speicherung in seinen Systemen anfordert und der Auftraggeber eine entsprechende Anforderung verweigert. Diese Vereinbarung erschwert sicherlich dem Auftragnehmer im Einzelfall die Fehlersuche in dem zu wartenden System, ist aber aus strafrechtlichen Gesichtspunkten zu fordern.

Zuständige Aufsichtsbehörde. Grundsätzlich können sowohl Auftragnehmer als auch Auftraggeber durch Bundesanstalt für Finanzdienstleistungsaufsicht Xxxxxxxxxxxxxxx Xxxxxx 000 X-00000 Xxxx und Xxxxx-Xxxxx-Xxxxxx 00-00 X-00000 Xxxxxxxxx (Internet: xxx.xxxxx.xx) Für die zuständige Aufsichtsbehörde kontrolliert werdenBeilegung von Streitigkeiten über Ansprüche aus einem Darlehensvertrag, obwohl bzglhaben Sie die Möglichkeit, vor Anrufung der deutschen Gerichte die Schlichtungsstelle der Deutschen Bundesbank anzurufen. Wir sind verpflichtet, an diesem Streitbeilegungsverfahren teilzunehmen. Ihre Beschwerde ist zu erheben bei: Deutsche Bundesbank -Schlichtungsstelle- Xxxxxxxx 000000 00000 Xxxxxxxxx xx Xxxx xxx.xxxxxxxxxx.xx Tel.: +00 00 0000-0000 Fax.: +00 00 000000-0000 Die Beschwerde ist unter kurzer Schilderung des konkreten Umgangs mit personenbezogenen Daten zunächst Sachverhaltes und Beifügung von Kopien der Auftraggeber Adressat aufsichtsbehördlicher Maßnahmen sein dürftenotwendigen Unterlagen in Textform (z.B. Schreiben, E-Mail, Fax) bei der Schlichtungsstelle einzureichen. Maßnahmen beim Auftragnehmer sind jedoch auch immer möglich. Literatur Bergt M. (2013) Rechtskonforme Auftragsdatenverarbeitung Näheres regelt das Merkblatt „Schlichtungsstelle bei der Deutschen Bundesbank“, das im MassengeschäftInternet unter xxx.xxxxxxxxxx.xx abrufbar ist. DuDFür die Beilegung von Streitigkeiten über Ansprüche aus einem sonstigen Verbrauchervertrag haben Sie die Möglichkeit, vor Anrufung der deutschen Gerichte die Universalschlichtungsstelle des Bundes – Zentrum für Schlichtung e.V. anzurufen. Die Beschwerde ist unter kurzer Schilderung des Sachverhaltes und Beifügung von Kopien der notwendigen Unterlagen bei der Schlichtungsstelle einzureichen. Wir sind verpflichtet, an diesem Streitbeilegungsverfahren teilzunehmen. Ihre Beschwerde ist zu erheben bei: 796Universalschlichtungsstelle des Bundes – Zentrum für Schlichtung e.V. Xxxxxxxxxxx Xxxxxx 0 00000 Xxxx Sie können Ihren Schlichtungsantrag über das Online-801 Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (2010) Kontrollzuständigkeiten bei Datenverarbeitung Portal der Allgemeine Universalschlichtungsstelle, per Post, Fax oder E-Mail einreichen. Nähere Angaben finden Sie im AuftragInternet unter xxx.xxxxxxxxxxx-xxxxxxxxxx.xx. [Die Europäische Kommission hat unter xxxxx://xx.xxxxxx.xx/xxxxxxxxx/xxx eine Europäische Online, zitiert am 2017-02Streitbeilegungsplattform (OS-23]; Verfügbar unter xxxx://xxx.xxxx.xxxx.xx/XxxxxxXxxx/Xxxxxxxxxxxxx/Xxxxxxxxxxxxx/XxxxxxxxxxxxxxxxxxxxxxXxxxxxxxxxxxxxxxxxxxxxxx.xxx?__xxxx=xxxxxxxxxxxXxxx Gaulke M. (2011Plattform) Prüfung errichtet. Die OS-Plattform kann ein Verbraucher für die außergerichtliche Beilegung einer Streitigkeit aus Online- Verträgen mit einem in der Einhaltung der technischen und organisatorischen Maßnahmen bei Auftragsdatenverarbeitungen. DuD: 000-000 Xxxxxx T. (2010) Das neue BDSG und die Auftragsdatenverarbeitung. DuD: 688-691 Münch P. (2010) Technisch-organisatorischer Datenschutz: - Leitfaden für Praktiker. 4. Auflage. Datakontext Verlag Xxxxxxxx X. (2016) ADV 5.0 – Neugestaltung der Auftragsdatenverarbeitung in Deutschland. RDV: 74-87 Xxxxx X. (2014) §11 Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag. in Simitis (HrsgEU niedergelassenen Unternehmen nutzen.) Bundesdatenschutzgesetz. 8. Auflage. Nomos Verlagsgesellschaft Xxxxxx X. (2011) §80 Erhebung, Verarbeitung oder Nutzung von Sozialdaten im Auftrag. in Krahmer (Hrsg.) Sozialdatenschutz nach SGB I und X. 3. Auflage. Xxxxxxxxxxx § 7.1 Vereinbarung zur Wahrung des Berufsgeheimnisses nach § 203 StGB Im Rahmen dieses Auftrages werden auch Daten verarbeitet, die unter ein Berufsgeheimnis (im Sinne von § 203 StGB) fallen. Der Auftragnehmer verpflichtet sich, über Berufsgeheimnisse Stillschweigen zu bewahren und sich nur insoweit Kenntnis von diesen Daten zu verschaffen, wie dies zur Erfüllung der ihm zugewiesenen Aufgaben erforderlich ist.