Advertisement

Prüfung der Einhaltung der technischen und organisatorischen Maßnahmen bei Auftragsdatenverarbeitungen

Bescheinigung des datenschutzrelevanten Kontrollsystems nach Prüfungsstandard ISAE 3000
  • Markus Gaulke
DuD Best Practice
  • 156 Downloads

Zusammenfassung

Nach § 11 BDSG hat sich der Auftraggeber „vor Beginn der Datenverarbeitung und sodann regelmßiig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Schutzmaßnahmen zu überzeugen. Das Ergebnis ist zu dokumentieren.“ Dieser Anforderung kann durch eine Bescheinigung sowohl über die Angemessenheit des datenschutzrelevanten Kontrollumfeldes als auch über die Angemessenheit der relevanten technisch-organisatorischen Maßnahmen auf Basis eines internationalen Prüfungsstandards nachgekommen werden.

Literaturhinweise

  1. [1]
    International Federation of Accountants: ISAE 3000 — Assurance Engagements other than Audits or Reviews of Historical Financial Information, 2005.Google Scholar
  2. [2]
    Committee of Sponsoring Organizations of the Treadway Commission: Internal Control — Integrated Framework, 1994.Google Scholar
  3. [3]
    Beschluss des Düsseldorfer Kreises vom 24./25. November 2010: Mindestanforderungen an Fachkunde und Unabhängigkeit des Beauftragten für den Datenschutz nach § 4f Abs. 2 und 3 Bundesdatenschutzgesetz (BDSG).Google Scholar

Copyright information

© Springer Fachmedien Wiesbaden 2011

Authors and Affiliations

  • Markus Gaulke

There are no affiliations available

Personalised recommendations