Outsourcing in Nicht-EU-Länder

Nearshoring von Software-Entwicklung? Datenschutz beachten!

Checkliste für den Vertrag

Vor Beginn der Auftragsdatenvereinbarung ist zwischen dem Unternehmen und dem Dienstleister ein entsprechender Vertrag (Vereinbarung zur Auftragsdatenverarbeitung) zu schließen. Dieser muss nach §11 BDSG mindestens Festlegungen zu diesen zehn Punkten enthalten:

  1. Gegenstand und Dauer des Auftrags;

  2. Umfang, Art und Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen;

  3. die nach §9 BDSG zu treffenden technischen und organisatorischen Maßnahmen;

  4. die Berichtigung, Löschung und Sperrung von Daten;

  5. die nach Absatz 4 bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen;

  6. die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen;

  7. die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers;

  8. mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen;

  9. der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält;

  10. die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags.

In der Regel empfiehlt sich die Verwendung einer Mustervereinbar zur Auftragsdatenverarbeitung.