Wie prüfe ich meinen Auftragsdatenverarbeiter? Effiziente Prüfungssystematik von Auftragnehmern - Seminar / Kurs von Ulmer Akademie für Datenschutz und IT-Sicherheit udis

Inhalte

Im Bundesdatenschutzgesetz (BDSG) regelt der §11 die »Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag« auch kurz als Auftragsdatenverarbeitung (ADV) bezeichnet. Seit der Novellierung in 2009 ist nicht nur genauer beschrieben, was bei einer ADV vertraglich geregelt werden muss, sondern auch, dass sich »der Auftraggeber […] vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen [hat]«. Außerdem regelt das Gesetz dazu »Das Ergebnis ist zu dokumentieren. «

 

Aus diesen Formulierungen leitet sich ab, dass der Auftraggeber bei einer ADV Prüfpflichten hat und das Ergebnis der Prüfung zu dokumentieren ist. Weder die Art der Prüfung noch die genaue Frequenz ist im Gesetz näher bestimmt.

 

Ziel des Seminars ist es, dass Sie wissen, welche Prüfpflichten sich für Sie als Auftraggeber bei einer Auftragsdatenverarbeitung daraus ableiten, wie Sie diesen Prüfpflichten effizient nachkommen können, wie eine Prüfung konkret ausgestaltet werden kann und wie Sie die Prüfung dokumentieren können.

 

Nach einer kurzen Einführung in die Auftragsdatenverarbeitung wird gezeigt, wie durch eine möglichst standardisierte Ausgestaltung der Verträge zur Auftragsdatenverarbeitung – speziell im Hinblick auf die Festlegung technischer und organisatorischer Maßnahmen – der Grundstein für eine effiziente Prüfungssystematik gelegt wird.

 

Im Anschluss werden verschiedene Prüfmethoden wie z. B. ein Self-Assessment, das Heranziehen von externen Prüfungsergebnissen (Zertifizierungen) versus Vor-Ort Audits vorgestellt, die je nach Kritikalität einer konkreten Auftragsverarbeitung eingesetzt werden können. Ebenso kann die Frequenz von Regelüberprüfungen bestehender Auftragnehmer an die Kritikalität der Auftragsdatenverarbeitung gekoppelt werden.

 

Je nach Unternehmensgröße und Geschäftsmodell können Auftragsdatenverarbeitung an verschiedensten Stellen im Unternehmen und in großer Zahl geschlossen werden. Umso wichtiger ist es, die Prozesse zur Vertragerstellung und die Prüfungssystematik in die Unternehmensprozesse zu integrieren. Hierzu werden einige best Practices und Ansätze diskutiert.

 

Es wird näher betrachtet, wie man seiner Prüfungsverpflichtung in Form von Self-Assessments nachkommen oder auch vorhandene Zertifizierungen der Auftraggeber heranziehen kann. Ausführlich wird vorgestellt, wie eine Vor-Ort-Auditierung aussehen kann. Hierbei wird zunächst eine Auditsystematik vorgestellt und dann anhand vieler Praxisbeispiele erläutert.

Zielgruppen

Dieses Seminar wird als Refresher-Veranstaltung zur Verlängerung des Fachkunde-Gütesiegels udiszert anerkannt.

 

Das Seminar fokussiert auf den Aspekt der Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung. Damit richtet sich das Seminar an alle Beteiligten, die Prozesse rund um die Auftragdatenverarbeitung im Unternehmen gestalten, speziell an die Personen, die Prüfungssystematiken erstellen oder Prüfungen durchführen. Das sind typischerweise Datenschutzbeauftragte oder deren Hilfspersonal, spezielle Auditierungseinheiten oder die Revision.

SG-Seminar-Nr.: 1509703

Preis jetzt anfragen

Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service