Datenschutzkonforme Auftragsdatenverarbeitung

Im September 2013 haben die Gesellschaft für Datenschutz und Datensicherheit (GDD) e. V. und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e. V. den ersten unabhängigen und offenen Datenschutzstandard DS-BvD-GDD-01 „Anforderungen an Auftragnehmer nach § 11 BDSG“ vorgestellt. Basierend auf diesem Datenschutzstandard haben GDD und BvD ein Zertifizierungsverfahren entwickelt, das einen Beleg durch eine unabhängige Stelle hinsichtlich eines rechtskonformen Umgangs mit personenbezogenen Daten im Rahmen der Auftragsdatenverarbeitung ermöglicht. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) befürwortet die zugrunde liegende Gesamtkonzeption aus Standard und Zertifizierungsablauf. Nachdem der Datenschutzstandard DS-BvD-GDD-01 als Hilfestellung für die Umsetzung der gesetzlichen Vorgaben zum Datenschutz entwickelt worden ist, gilt es nun in diesem Umsetzungsleitfaden anhand von Vorschlägen für konkrete Umsetzungsmaßnahmen dessen Bedeutung für die unternehmerische Praxis zu beleuchten. Dies soll sich dabei nicht ausschließlich auf Auftragnehmer einer Auftragsdatenverarbeitung und der Definition und Ausgestaltung ihrer Dienstleistung erstrecken, sondern auch verantwortlichen Stellen eine „Über-setzungshilfe“ des Datenschutzstandards bieten.
Der Leitfaden richtet sich an Geschäftsführer, Datenschutzbeauftragte, IT-Sicherheitsbeauftragte und Projektleiter von Unternehmen, die eine mit dem Datenschutzstandard konforme Dienstleistung auf dem Markt oder im Konzern anbieten oder Anregungen für einen rechtskonformen Umgang mit personenbezogen Daten erhalten möchten.