Der Gesetzgeber verlangt nach §11(2) BDSG bei der Verarbeitung pesonenbezogener Daten im Auftrag (sprich Outsourcing)die Prüfung des Auftragnehmers (des Outsourcers) durch den Auftraggeber, ob der Outsourcer alle nötigen technischen und organisatorischen Maßnahmen betreibt um alle Datenschutzrechte der betroffenen Personen sicherzustellen.
Meine Frage nun an Euch:
Kann man nun davon ausgehen, dass der Gesetzgeber an den gesunden Menschenverstand appelliert und es als selbstverständlich erachtet, dass der Outsourcer seine Informationstechnik nach ISO/IEC 27001 (http://de.wikipedia.org/wiki/ISO/IEC_27001) zertifiziert hat oder sogar zertifiziert haben muss???
Der Gesetzgeber verlangt nach §11(2) BDSG bei der Verarbeitung
pesonenbezogener Daten im Auftrag die
Prüfung des Auftragnehmers (des Outsourcers) durch den
Auftraggeber
Hast Du Dich hier verschrieben ?! Auftragnehmer und Outsourcer sind m. E. nicht identisch, Outsourcer ist vielmehr derjenige, der outsourced (= Auftraggeber).
Bringst mich grad etwas in Schleudern. Verstehe ich etwas das Juristendeutsch nicht?
Meiner Ansicht nach ist der Auftragnehmer der Outsoucer, da er von einem Unternehmen den Auftrag für eine Dienstleistung (hier speziell für die Auftragsdatenverarbeitung) erhält. Wenn das falsch ist, dann erklärs mir bitte!
nein, so bürokratisch ist das gesetzlich nicht vorgesehen. Es sind je nach der Schutzstufe der Daten verschiedene Maßnahmen möglich. Da das BDSG auch für Karteikästen gilt, dürfte eine IT-Zertifizierung dafür schon im Ansatz ausscheiden
