Читать книгу Compliance - Markus Böttcher - Страница 108

195

Dem Auftraggeber steht es frei, sich eines Dienstleisters zu bedienen, wenn dieser ausreichend Gewähr für eine rechtmäßige und sichere Datenverwendung bietet. Der Auftraggeber hat mit dem Dienstleister die notwendigen Vereinbarungen zu treffen und sich von ihrer Einhaltung durch Einholung der erforderlichen Informationen über die vom Dienstleister tatsächlich getroffenen Maßnahmen zu überzeugen.

196

Die Mindestpflichten des Dienstleisters sind in § 11 DSG 2000 ausgeführt und umfassen etwa das Treffen von Datensicherheitsmaßnahmen sowie die Verpflichtung, weitere Dienstleister nur mit Billigung des Auftraggebers heranzuziehen und die Daten nach Beendigung des Dienstverhältnisses wieder an den Auftraggeber zurückzugeben oder in dessen Auftrag für ihn weiter aufzubewahren oder zu vernichten. Der Dienstleister hat auch technisch und organisatorisch zu gewährleisten, dass die Rechte des Betroffenen (Auskunftserteilung, Richtigstellung und Löschung) erfüllt werden können. Vereinbarungen zwischen dem Auftraggeber und Dienstleister über die nähere Ausgestaltung dieser Pflichten sind zum Zweck der Beweissicherung schriftlich festzuhalten.