Outsourcing und Datenschutz: Vertragsgestaltungen aus datenschutzrechtlicher Sicht
Gespeichert in:
| Hauptverfasser: | , |
|---|---|
| Format: | Buch |
| Sprache: | German |
| Veröffentlicht: |
Frechen
Datakontext-Fachverl.
2006
|
| Ausgabe: | 3., überarb. Aufl. |
| Schlagworte: | |
| Online-Zugang: | Inhaltsverzeichnis |
| Beschreibung: | 264 S. |
| ISBN: | 389577362x |
Internformat
MARC
| LEADER | 00000nam a2200000 c 4500 | ||
|---|---|---|---|
| 001 | BV020003229 | ||
| 003 | DE-604 | ||
| 005 | 20061206 | ||
| 007 | t | ||
| 008 | 050819s2006 gw |||| 00||| ger d | ||
| 020 | |a 389577362x |9 3-89577-362-x | ||
| 035 | |a (OCoLC)181482607 | ||
| 035 | |a (DE-599)BVBBV020003229 | ||
| 040 | |a DE-604 |b ger |e rakddb | ||
| 041 | 0 | |a ger | |
| 044 | |a gw |c DE | ||
| 049 | |a DE-739 |a DE-1049 |a DE-12 |a DE-19 |a DE-M382 |a DE-83 | ||
| 050 | 0 | |a KK1844 | |
| 084 | |a PZ 4600 |0 (DE-625)141181: |2 rvk | ||
| 100 | 1 | |a Müthlein, Thomas |d 1960- |e Verfasser |0 (DE-588)120336030 |4 aut | |
| 245 | 1 | 0 | |a Outsourcing und Datenschutz |b Vertragsgestaltungen aus datenschutzrechtlicher Sicht |c Müthlein/Heck |
| 250 | |a 3., überarb. Aufl. | ||
| 264 | 1 | |a Frechen |b Datakontext-Fachverl. |c 2006 | |
| 300 | |a 264 S. | ||
| 336 | |b txt |2 rdacontent | ||
| 337 | |b n |2 rdamedia | ||
| 338 | |b nc |2 rdacarrier | ||
| 650 | 4 | |a Recht | |
| 650 | 4 | |a Contracting out |z Germany | |
| 650 | 4 | |a Data protection |x Law and legislation |z Germany | |
| 650 | 0 | 7 | |a Service-Rechenzentrum |0 (DE-588)4510179-6 |2 gnd |9 rswk-swf |
| 650 | 0 | 7 | |a Datenschutz |0 (DE-588)4011134-9 |2 gnd |9 rswk-swf |
| 651 | 4 | |a Deutschland | |
| 651 | 7 | |a Deutschland |0 (DE-588)4011882-4 |2 gnd |9 rswk-swf | |
| 689 | 0 | 0 | |a Service-Rechenzentrum |0 (DE-588)4510179-6 |D s |
| 689 | 0 | 1 | |a Datenschutz |0 (DE-588)4011134-9 |D s |
| 689 | 0 | |5 DE-604 | |
| 689 | 1 | 0 | |a Deutschland |0 (DE-588)4011882-4 |D g |
| 689 | 1 | 1 | |a Service-Rechenzentrum |0 (DE-588)4510179-6 |D s |
| 689 | 1 | 2 | |a Datenschutz |0 (DE-588)4011134-9 |D s |
| 689 | 1 | |5 DE-604 | |
| 700 | 1 | |a Heck, Jürgen |e Verfasser |4 aut | |
| 856 | 4 | 2 | |m Digitalisierung UBPassau |q application/pdf |u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=013324915&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA |3 Inhaltsverzeichnis |
| 999 | |a oai:aleph.bib-bvb.de:BVB01-013324915 | ||
Datensatz im Suchindex
| _version_ | 1804133555319603200 |
|---|---|
| adam_text | Inhalt
Inhalt
1.
1.1
1.2 Der Trend zum
1.3 Die Gründe 10
1.3.1 Gründe für IT-Outsourdng 10
1.3.2 Arten des IT-Outsourcing 11
1.4 Grundfälle des
1.4.1 Internes oder externes
1.4.2 Woher kommen die Ressourcen beim
1.4.3 Wo wird der Outsourcingvertrag abgewickelt? 15
1.5 Fazit 16
2. Datenschutz 17
2.1 Gesetzliche Grundlagen der Datenverarbeitung 17
2.2 Externe Datenverarbeitung - Auftragsdatenverarbeltung 19
2.3 Fazit 26
3.
3.1 Inwieweit spielt Datenschutz eine Rolle? 27
3.2 Datenschutz bei internem oder externem
3.3 Datenschutz und Ressourcen beim
3.4 Datenschutz und Ort der Abwicklung des Outsourcingvertrages 31
3.5 Fazit 32
4. Datenschutzrechtliche Modelle der Verarbeitung personenbezogener
Daten durch Externe 34
4.1 Funktionsübertragung 34
4.2 Vorrangige Rechtsvorschriften 41
4.3 Miete von Rechnerzeit 43
4.4 Online-Verbindungen 46
4.4.1
Nutzung von Online-Verbindungen 46
4.4.2
4.4.3 Miete von Rechnerkapazitäten 47
4.4.4 Ausgestaltung des Onlinezugriffs 48
4.4.5 Stichprobenkontrolle im Online-Verfahren 49
4.5 Datenverarbeitung im Konzern 54
4.6 Fernwartung / Wartung 57
4.7 Datenverarbeitung im Ausland 64
4.7.1 Auftragdatenverarbeitung in der EU / EWR 64
4.7.2 Erhebung, Verarbeitung, Nutzung durch eine Niederlassung 67
4.7.3 Auftragdatenverarbeitung in Drittstaaten 69
Inhalt__________________________________________________
4.7.4 Auftragdatenverarbeitung für Auftraggeber mit Sitz in Drittstaaten 74
5. Gestaltung des
5.1 Sicherstellung des rechtmäßigen Datenumgangs 77
5.2 Information insbesondere bei der Erhebung 77
5.3 Pflichten des Auftraggebers 81
5.4 Pflichten des Auftragnehmers 83
6. Kriterien zur Auftragnehmerauswahl (am Beispiel eines DV-Ablaufes) 85
6.1 Datenerhebung (Phase 1) 87
6.2 Datenbelege sammeln (Phase 2) 88
6.3 Belegerfassung und Speicherung im Datenbestand (Phase 3) 90
6.4 Programmausführung (Phase 4) 94
6.5 Ergebnis-Transfer zum Auftraggeber (Phase 5) 99
7. Grundlagen der Vertragsgestaltung 101
7.1 Allgemeine und outsourcing-relevante Vertragsinhalte 102
7.2 Datenschutzrechtlich relevante Vertragsinhalte der Auftragsdaten¬
verarbeitung 109
7.3 Datenschutzrechtlich relevante Vertragsinhalte beim
im Rahmen der Funktionsübertragung 130
8. Technische und organisatorische Maßnahmen 137
8.1 Zutrittskontrolle 142
8.2 Zugangskontrolle 144
8.3 Zugriffskontrolle 145
8.4 Weitergabekontrolle 146
8.5 Eingabekontrolle 148
8.6 Auftragskontrolle 149
8.7 Verfügbarkeitskontrolle 150
8.8 Trennungskontrolle 150
9. Weisungen im Vertragstext oder als Anlage zum Vertrag 152
10. Kontrollpflichten des Datenschutzbeauftragten 152
10.1 Meldepflicht (§ 4d BDSG) 153
10.2 Interne Verarbeitungsübersicht, Verfahrensverzeichnis für
jedermann (§ 4e + 4g BDSG) 153
10.3 Ordnungsgemäße Programmanwendung (§4g Abs. 1 Nr. 1 BDSG) 154
10.4 8 Gebote (Anlage zu § 9 BDSG) 155
10.4.1 Zutrittskontrolle 155
10.4.2 Zugangskontrolle 155
10.4.3 Zugriffskontrolle 156
10.4.4 Weitergabekontrolle . 157
10.4.5 Eingabekontrolle 158
10.4.6 Auftragskontrolle 159
10.4.7 Verfügbarkeitskontrolle 159
10.4.8 Trennungskontrolle 160
Inhalt
11. Kontrolle durch die Aufsichtsbehörden im Hinblick auf den
Auftraggeber und auf den Auftragnehmer 161
Anhang 1 : Checklisten zur Auftragsdatenverarbeitung 166
Checkliste für Auftraggeber 166
Checkliste für Auftragnehmer 168
Anhang 2: Literaturverzeichnis 171
Anhang 3: Zusammenstellung der Hinweise zum Bundesdatenschutzgesetz
für die private Wirtschaft des Innenministeriums Baden-Württemberg zum
Problemkreis der Auftragsdatenverarbeitung 179
I.Hinweis Nr. 3 179
2. Hinweis Nr. 4 179
3. Hinweis Nr. 5 180
4.-Hinweis Nr. 11 182
5. Hinweis Nr. 13 186
6. Hinweis Nr. 16 187
7. Hinweis Nr. 19 188
8. Hinweis Nr. 23 189
9. Hinweis Nr. 26 190
10. Hinweis Nr. 28 193
11. Hinweis Nr. 29 195
12. Hinweis Nr. 31 197
13. Hinweis Nr. 32 204
14. Hinweis Nr. 37 205
15. Hinweis Nr. 38 207
16. Hinweis Nr. 39 207
17. Hinweis Nr. 40 210
18. Hinweis Nr. 41 212
Anhang 4: Musterverträge von Aufsichtsbehörden 215
Mustervertrag zur Auftragsdatenverarbeitung 215
Quelle: Internetangebot des RP Darmstadt Dezernat
Mustervertrag über die Vernichtung von Datenträgern 220
Quelle: Internetangebot des RP Darmstadt Dezernat
Mustervertrag zur Fernwartung zwischen öffentlichen Stellen und
öffentlichen oder nicht-öffentlichen Auftragnehmern 223
Quelle: Internetangebot des LfD Hessen 223
Mustervertrag über Reparaturen und technische Wartungsarbeiten 237
Quelle: Internetangebot des LfD Hessen 237
Mustervertrag über Wartung von Geräten 239
Quelle: Internetangebot des LfD Saarland 239
Standardvertragsklauseln für die Übermittlung personenbezogener
Daten an Auftragsverarbeiter in Drittländern nach der Richtlinie 95/46/EG 241
Anhang 5: Stichwortverzeichnis 252
|
| any_adam_object | 1 |
| author | Müthlein, Thomas 1960- Heck, Jürgen |
| author_GND | (DE-588)120336030 |
| author_facet | Müthlein, Thomas 1960- Heck, Jürgen |
| author_role | aut aut |
| author_sort | Müthlein, Thomas 1960- |
| author_variant | t m tm j h jh |
| building | Verbundindex |
| bvnumber | BV020003229 |
| callnumber-first | K - Law |
| callnumber-label | KK1844 |
| callnumber-raw | KK1844 |
| callnumber-search | KK1844 |
| callnumber-sort | KK 41844 |
| classification_rvk | PZ 4600 |
| ctrlnum | (OCoLC)181482607 (DE-599)BVBBV020003229 |
| discipline | Rechtswissenschaft |
| edition | 3., überarb. Aufl. |
| format | Book |
| fullrecord | <?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>01898nam a2200493 c 4500</leader><controlfield tag="001">BV020003229</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20061206 </controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">050819s2006 gw |||| 00||| ger d</controlfield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">389577362x</subfield><subfield code="9">3-89577-362-x</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)181482607</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)BVBBV020003229</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rakddb</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="044" ind1=" " ind2=" "><subfield code="a">gw</subfield><subfield code="c">DE</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-739</subfield><subfield code="a">DE-1049</subfield><subfield code="a">DE-12</subfield><subfield code="a">DE-19</subfield><subfield code="a">DE-M382</subfield><subfield code="a">DE-83</subfield></datafield><datafield tag="050" ind1=" " ind2="0"><subfield code="a">KK1844</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">PZ 4600</subfield><subfield code="0">(DE-625)141181:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="100" ind1="1" ind2=" "><subfield code="a">Müthlein, Thomas</subfield><subfield code="d">1960-</subfield><subfield code="e">Verfasser</subfield><subfield code="0">(DE-588)120336030</subfield><subfield code="4">aut</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Outsourcing und Datenschutz</subfield><subfield code="b">Vertragsgestaltungen aus datenschutzrechtlicher Sicht</subfield><subfield code="c">Müthlein/Heck</subfield></datafield><datafield tag="250" ind1=" " ind2=" "><subfield code="a">3., überarb. Aufl.</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">Frechen</subfield><subfield code="b">Datakontext-Fachverl.</subfield><subfield code="c">2006</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">264 S.</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="650" ind1=" " ind2="4"><subfield code="a">Recht</subfield></datafield><datafield tag="650" ind1=" " ind2="4"><subfield code="a">Contracting out</subfield><subfield code="z">Germany</subfield></datafield><datafield tag="650" ind1=" " ind2="4"><subfield code="a">Data protection</subfield><subfield code="x">Law and legislation</subfield><subfield code="z">Germany</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Service-Rechenzentrum</subfield><subfield code="0">(DE-588)4510179-6</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Datenschutz</subfield><subfield code="0">(DE-588)4011134-9</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="651" ind1=" " ind2="4"><subfield code="a">Deutschland</subfield></datafield><datafield tag="651" ind1=" " ind2="7"><subfield code="a">Deutschland</subfield><subfield code="0">(DE-588)4011882-4</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Service-Rechenzentrum</subfield><subfield code="0">(DE-588)4510179-6</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="1"><subfield code="a">Datenschutz</subfield><subfield code="0">(DE-588)4011134-9</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="689" ind1="1" ind2="0"><subfield code="a">Deutschland</subfield><subfield code="0">(DE-588)4011882-4</subfield><subfield code="D">g</subfield></datafield><datafield tag="689" ind1="1" ind2="1"><subfield code="a">Service-Rechenzentrum</subfield><subfield code="0">(DE-588)4510179-6</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="1" ind2="2"><subfield code="a">Datenschutz</subfield><subfield code="0">(DE-588)4011134-9</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="1" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Heck, Jürgen</subfield><subfield code="e">Verfasser</subfield><subfield code="4">aut</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">Digitalisierung UBPassau</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=013324915&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="999" ind1=" " ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-013324915</subfield></datafield></record></collection> |
| geographic | Deutschland Deutschland (DE-588)4011882-4 gnd |
| geographic_facet | Deutschland |
| id | DE-604.BV020003229 |
| illustrated | Not Illustrated |
| indexdate | 2024-07-09T20:10:35Z |
| institution | BVB |
| isbn | 389577362x |
| language | German |
| oai_aleph_id | oai:aleph.bib-bvb.de:BVB01-013324915 |
| oclc_num | 181482607 |
| open_access_boolean | |
| owner | DE-739 DE-1049 DE-12 DE-19 DE-BY-UBM DE-M382 DE-83 |
| owner_facet | DE-739 DE-1049 DE-12 DE-19 DE-BY-UBM DE-M382 DE-83 |
| physical | 264 S. |
| publishDate | 2006 |
| publishDateSearch | 2006 |
| publishDateSort | 2006 |
| publisher | Datakontext-Fachverl. |
| record_format | marc |
| spelling | Müthlein, Thomas 1960- Verfasser (DE-588)120336030 aut Outsourcing und Datenschutz Vertragsgestaltungen aus datenschutzrechtlicher Sicht Müthlein/Heck 3., überarb. Aufl. Frechen Datakontext-Fachverl. 2006 264 S. txt rdacontent n rdamedia nc rdacarrier Recht Contracting out Germany Data protection Law and legislation Germany Service-Rechenzentrum (DE-588)4510179-6 gnd rswk-swf Datenschutz (DE-588)4011134-9 gnd rswk-swf Deutschland Deutschland (DE-588)4011882-4 gnd rswk-swf Service-Rechenzentrum (DE-588)4510179-6 s Datenschutz (DE-588)4011134-9 s DE-604 Deutschland (DE-588)4011882-4 g Heck, Jürgen Verfasser aut Digitalisierung UBPassau application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=013324915&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA Inhaltsverzeichnis |
| spellingShingle | Müthlein, Thomas 1960- Heck, Jürgen Outsourcing und Datenschutz Vertragsgestaltungen aus datenschutzrechtlicher Sicht Recht Contracting out Germany Data protection Law and legislation Germany Service-Rechenzentrum (DE-588)4510179-6 gnd Datenschutz (DE-588)4011134-9 gnd |
| subject_GND | (DE-588)4510179-6 (DE-588)4011134-9 (DE-588)4011882-4 |
| title | Outsourcing und Datenschutz Vertragsgestaltungen aus datenschutzrechtlicher Sicht |
| title_auth | Outsourcing und Datenschutz Vertragsgestaltungen aus datenschutzrechtlicher Sicht |
| title_exact_search | Outsourcing und Datenschutz Vertragsgestaltungen aus datenschutzrechtlicher Sicht |
| title_full | Outsourcing und Datenschutz Vertragsgestaltungen aus datenschutzrechtlicher Sicht Müthlein/Heck |
| title_fullStr | Outsourcing und Datenschutz Vertragsgestaltungen aus datenschutzrechtlicher Sicht Müthlein/Heck |
| title_full_unstemmed | Outsourcing und Datenschutz Vertragsgestaltungen aus datenschutzrechtlicher Sicht Müthlein/Heck |
| title_short | Outsourcing und Datenschutz |
| title_sort | outsourcing und datenschutz vertragsgestaltungen aus datenschutzrechtlicher sicht |
| title_sub | Vertragsgestaltungen aus datenschutzrechtlicher Sicht |
| topic | Recht Contracting out Germany Data protection Law and legislation Germany Service-Rechenzentrum (DE-588)4510179-6 gnd Datenschutz (DE-588)4011134-9 gnd |
| topic_facet | Recht Contracting out Germany Data protection Law and legislation Germany Service-Rechenzentrum Datenschutz Deutschland |
| url | http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=013324915&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA |
| work_keys_str_mv | AT muthleinthomas outsourcingunddatenschutzvertragsgestaltungenausdatenschutzrechtlichersicht AT heckjurgen outsourcingunddatenschutzvertragsgestaltungenausdatenschutzrechtlichersicht |