3.2. Anforderungen an den Vertrag mit dem Dienstleister

Im Fall der Auftragsdatenverarbeitung sind die neuen gesetzlichen Anforderungen an die Vertragsgestaltung zu beachten. Folgende zehn Punkte müssen insbesondere im Vertrag geregelt sein:

  • Gegenstand und Dauer des Auftrags.
  • Umfang, Art und Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen.
  • die nach § 9 zu treffenden technischen und organisatorischen Maßnahmen.
  • Vorgaben zur Berichtigung, Löschung und Sperrung von Daten. >
  • die Pflichten des Auftragnehmers nach § 11 Abs. 4 BDSG, sowie insbesondere die von ihm vorzunehmenden Kontrollen.
  • die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen.
  • die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitführungspflichten des Auftragnehmers.
  • mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen datenschutzrechtliche Vorschriften oder gegen die im Auftrag getroffenen Festlegungen.
  • der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält.
  • Aussagen zum Umgang mit den überlassenen Datenträgern bzw. zur Löschung von Daten beim Auftragnehmer nach Beendigung des Auftrags.


ZURÜCK 1. Auftragsdatenverarbeitung oder Funktionsübertragung
3. Umsetzung der Vorgaben zur Datensicherheit WEITER