Worum geht es?
Die Auftragskontrolle ist die Verpflichtung, die Einhaltung der vertraglichen Vorgaben einer Vereinbarung zur Auftragsverarbeitung regelmäßig zu kontrollieren. Vor Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) war sie eine verbindliche Kontrollart, die im BDSG (alt) explizit enthalten und in den technischen und organisatorischen Maßnahmen aufzuführen war. In der DS-GVO taucht der Begriff der Auftragskontrolle nicht mehr auf. Das hat zur Folge, dass die Auftragskontrolle in den Dokumentationen von technischen und organisatorischen Maßnahmen nur noch selten zu finden ist.
Ein Fehler wie wir glauben, da Art. 28 Abs. 3 lit. h) DS-GVO vom Auftragnehmer fordert, dass er alle erforderlichen Informationen als Nachweis zur Einhaltung der vereinbarten Pflichten der Auftragsverarbeitung erbringt. Wie soll ein Nachweis glaubhaft erbracht werden, wenn nicht durch regelmäßige Kontrollen?
Vorgehensweise der Auftragskontrolle
Die Auftragskontrolle bietet mehrere Quellen zur Prüfung an:
- Die Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen,
- vertragliche Regelungen der Auftragsverarbeitung (z.B. Sicherstellung der Verpflichtung auf Vertraulichkeit von allen Beschäftigten, Dokumentation der erteilten Weisungen, Erfüllung der Informationspflichten bei Datenschutzverletzungen oder Anfragen von Betroffenen).
Gemeinsam mit Ihnen definieren wir die Prüfinhalte, die Art der Überprüfung und mit wem wir das prüfen.
Ihr Nutzen
Die Durchführung einer regelmäßigen Auftragskontrolle hat mehrere Vorteile:
- Regelmäßiger Nachweis der Einhaltung der vertraglichen Vorgaben der Auftragsverarbeitung,
- Regelmäßige Kontrolle der technischen und organisatorischen Maßnahmen und dadurch Erkenntnisse zur weiteren Verbesserung,
- Regelmäßige Sensibilisierung der betroffenen Mitarbeiter in der Auftragserfüllung,
- bei entsprechender Aufbereitung der Ergebnisse können Auftraggeber proaktiv über den hohen Datenschutzstand informiert werden und dadurch Audits vorgebeugt werden, die wiederum wertvolle Ressourcen beanspruchen würden.
Eine regelmäßige Auftragskontrolle sorgt somit für Vertrauen bei Kunden, sichert die Organisation vor potentiellen Verstößen ab und stellt den Nachweis von vertraglichen und gesetzlichen Anforderungen sicher.
Hilfreicher Link:
Verfasser: Julian Häcker, 18.10.2019
Sie wollen mehr erfahren? Lassen Sie sich von uns beraten und nehmen Sie jetzt Kontakt auf!