Prüfung der Einhaltung der technischen und organisatorischen Maßnahmen bei Auftragsdatenverarbeitungen

ZusammenfassungNach § 11 BDSG hat sich der Auftraggeber „vor Beginn der Datenverarbeitung und sodann regelmßiig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Schutzmaßnahmen zu überzeugen. Das Ergebnis ist zu dokumentieren.“ Dieser Anforderung kann durch eine Bescheinigung sowohl über die Angemessenheit des datenschutzrelevanten Kontrollumfeldes als auch über die Angemessenheit der relevanten technisch-organisatorischen Maßnahmen auf Basis eines internationalen Prüfungsstandards nachgekommen werden.