Zusammenfassung
Nach § 11 BDSG hat sich der Auftraggeber „vor Beginn der Datenverarbeitung und sodann regelmßiig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Schutzmaßnahmen zu überzeugen. Das Ergebnis ist zu dokumentieren.“ Dieser Anforderung kann durch eine Bescheinigung sowohl über die Angemessenheit des datenschutzrelevanten Kontrollumfeldes als auch über die Angemessenheit der relevanten technisch-organisatorischen Maßnahmen auf Basis eines internationalen Prüfungsstandards nachgekommen werden.
This is a preview of subscription content, log in via an institution to check access.
Literaturhinweise
International Federation of Accountants: ISAE 3000 — Assurance Engagements other than Audits or Reviews of Historical Financial Information, 2005.
Committee of Sponsoring Organizations of the Treadway Commission: Internal Control — Integrated Framework, 1994.
Beschluss des Düsseldorfer Kreises vom 24./25. November 2010: Mindestanforderungen an Fachkunde und Unabhängigkeit des Beauftragten für den Datenschutz nach § 4f Abs. 2 und 3 Bundesdatenschutzgesetz (BDSG).
Additional information
Markus Gaulke ist Senior Manager bei der KPMG AG Wirtschaftsprüfungsgesellschaft und betreut IT-bezogene Prüfungen als auch IT-nahe Beratungsdienstleistungen im Umfeld von IT-Governance und IT-Compliance. Er ist im Vorstand des Berufsverbandes „Information Systems Audit and Control Association (ISACA)“
Rights and permissions
About this article
Cite this article
Gaulke, M. Prüfung der Einhaltung der technischen und organisatorischen Maßnahmen bei Auftragsdatenverarbeitungen. DuD 35, 417–420 (2011). https://doi.org/10.1007/s11623-011-0102-2
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-011-0102-2