LfDI BW: Verhaltensregeln für Auftragsverarbeiter
Mehr Rechtssicherheit im Bereich Auftragsverarbeitung – standardisierte Verhaltensregeln bieten Unternehmen Unterstützung bei der Anwendung der Datenschutz-Grundverordnung
LfDI Dr. Stefan Brink: „Selbstregulierung ist eine hervorragende Möglichkeit, Datenverarbeitung maßgenau auf die Bedürfnisse von Branchen abzustimmen – die DS-GVO gibt diese Möglichkeit, die wir jetzt umsetzen.“
Wer in Baden-Württemberg personenbezogene Daten verarbeitet, muss die europäischen Regeln der Datenschutz-Grundverordnung (DS-GVO) beachten. Für den Datenschutz verantwortliche Stellen nutzen regelmäßig Dienstleister, die in ihrem Auftrag personenbezogenen Daten verarbeiten – sogenannte Auftragsverarbeiter. Um hier mehr Übersichtlichkeit und Rechtssicherheit zu schaffen, hat der LfDI daher die neue nationale Verhaltensregel „Anforderungen an die Auftragsverarbeiter nach Artikel 28 DS-GVO – Trusted Data Processor“ genehmigt. Unternehmen können sich fortan diese Verhaltensregeln zu eigen machen und nutzen damit die Möglichkeit, für sich mehr Rechtssicherheit zu schaffen.
Durch die Selbstverpflichtung auf die Verhaltensregel „Trusted Data Processor“ machen Auftragsverarbeiter nach außen sichtbar, dass sie den in der Verhaltensregel festgelegten Vorgaben folgen und sich deren Überwachung durch eine vom LfDI akkreditierte Überwachungsstelle unterwerfen. Die Überwachungsstelle ist Anlaufstelle für Beschwerden und kontrolliert regelmäßig die Einhaltung der Verhaltensregel. An der Entwicklung der „Trusted Data Processor“ wirkten maßgeblich Experten der Fachverbände „Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.“ und „Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.“ mit.
Die DS-GVO kennt das Instrument der Verhaltensregeln (Code of Conduct), welche der Konkretisierung von datenschutzrechtlichen Anforderungen dienen soll. Mit der Anerkennung der Verhaltensregel wurde auch die DSZ Datenschutz Zertifizierungsgesellschaft mbH als neue Überwachungsstelle akkreditiert. Die DSZ bearbeitet die Anträge auf Selbstverpflichtung und übernimmt die Kontrolle und Bearbeitung von Beschwerden.
Weitere Informationen:
Der Landesbeauftragte berät Bürger_innen, Behörden, Unternehmen und bei Fragen des Datenschutzes. Seinen Beratungsansatz hat er zudem gestärkt, in dem er hauseigene Bildungszentrum BIDIB aufgebaut und erfolgreich etabliert hat, Handreichungen und Orientierungshilfen herausgibt und zuletzt etwa mit der Vorlage von Datenschutzicons die übersichtliche Gestaltung von Datenschutzhinweisen fördert. Mit seinem Tool DS-GVO.clever ermöglicht der Landesbeauftragte Vereinen und kleinen Unternehmen zudem, einfach und schnell Datenschutzhinweise zu erstellen.
Mit der Akkreditierung DSZ Datenschutz Zertifizierungsgesellschaft mbH folgt der Landesbeauftragte seinem praxisorientierten Ansatz zur einheitlichen und konsequenten Umsetzung und Anwendung der DS-GVO und bietet damit auch baden-württembergische Unternehmen die Möglichkeit, ihrer datenschutzrechtlichen Verantwortung mit der Einhaltung der Selbstverpflichtung wirksam nachzukommen. Auf der Webseite der DSZ unter https://www.verhaltensregel.eu/ finden Interessierte die Verhaltensregel Trusted Data Processor.
Für Rückfragen erreichen Sie uns unter der Telefonnummer
0711/615541-23 und per E-Mail: pressestelle@lfdi.bwl.de
Weitere Informationen zu Datenschutz und Informationsfreiheit finden Sie im Internet unter www.baden-wuerttemberg.datenschutz.de oder unter www.datenschutz.de.