Auftragskontrolle

Worum geht es?

Die Auftragskontrolle ist die Verpflichtung, die Einhaltung der vertraglichen Vorgaben einer Vereinbarung zur Auftragsverarbeitung regelmäßig zu kontrollieren. Vor Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) war die Auftragskontrolle eine verbindliche Kontrollart, die im BDSG(alt) explizit enthalten und in den technischen und organisatorischen Maßnahmen aufzuführen war. In der DS-GVO taucht der Begriff der Auftragskontrolle nicht mehr auf. Das hat zur Folge, dass die Auftragskontrolle in den Dokumentationen von technischen und organisatorischen Maßnahmen nur noch selten auftaucht.

Ein Fehler wie wir glauben, da in Art. 28 Abs. 3 lit. h) DS-GVO vom Auftragnehmer gefordert wird, dass er alle erforderlichen Informationen als Nachweis zur Einhaltung der vereinbarten Pflichten der Auftragsverarbeitung erbringt. Wie soll ein Nachweis glaubhaft erbracht werden, wenn nicht durch regelmäßige Kontrollen?

Vorgehensweise

Im Rahmen einer Auftragskontrolle können unterschiedliche Dinge geprüft werden:

  • Die Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen,
  • vertragliche Regelungen der Auftragsverarbeitung (z.B. Sicherstellung der Verpflichtung auf Vertraulichkeit von allen Beschäftigten, Dokumentation der erteilten Weisungen, Erfüllung der Informationspflichten bei Datenschutzverletzungen oder Anfragen von Betroffenen…).

Gemeinsam mit Ihnen definieren wir, was geprüft wird, wie geprüft wird und mit wem wir das prüfen.

Ihr Nutzen

Die Durchführung einer regelmäßigen Auftragskontrolle hat mehrere Vorteile:

  1. Regelmäßiger Nachweis der Einhaltung der vertraglichen Vorgaben der Auftragsverarbeitung,
  2. Regelmäßige Kontrolle der technischen und organisatorischen Maßnahmen und dadurch Erkenntnisse zur weiteren Verbesserung,
  3. Regelmäßige Sensibilisierung der betroffenen Mitarbeiter in der Auftragserfüllung,
  4. bei entsprechender Aufbereitung der Ergebnisse können Auftraggeber proaktiv über den hohen Datenschutzstand informiert werden und dadurch Audits vorgebeugt werden, die wiederum wertvolle Ressourcen beanspruchen würden.

Eine regelmäßige Auftragskontrolle sorgt somit für Vertrauen bei Kunden, sichert die Organisation vor potentiellen Verstößen ab und stellt den Nachweis von vertraglichen und gesetzlichen Anforderungen sicher.

Verfasser: Julian Häcker