Dienstleistungs Check

Um Ihrer Kontroll- und Überprüfungspflichten, im Rahmen der Auftragsdatenverarbeitung, nachzukommen, hilft Ihnen der Dienstleister-Check. Wir prüfen die beim externen Dienstleister verwendeten Informationssicherheitsprozesse und umgesetzten Sicherheitsmaßnahmen. Das Ergebnis wird für Sie dokumentiert und falls erforderlich mit Maßnahmenempfehlungen für Sie ergänzt.

Auftragsdatenverarbeitung

Seit dem 1. September 2009 haben sich die Anforderungen an die Auftragsdatenverarbeitung nach § 11 BDSG haben sich durch die Novellierung weiter verschärft. Den Auftraggeber treffen seit diesem Zeitpunkt stärkere Kontrollpflichten. Nun ist gesetzlich vorgeschrieben, dass sich der Auftraggeber vor Beginn der Datenverarbeitung und mit fortlaufender Zusammenarbeit von der Einhaltung der beim Auftragnehmer verwendeten technischen und organisatorischen Sicherheitsmaßnahmen zu überzeugen und das Ergebnis zu dokumentieren hat.

Durchführung des Checks

Wir erfassen, analysieren und bewerten die beim Auftragnehmer eingesetzten technischen und organisatorischen Sicherheitsmaßnahmen zur Sicherstellung des Datenschutzes:

  • Aufnahme der Ist-Situation beim Auftragnehmer
  • Kontrollen der örtlichen Gegebenheiten
  • Aufnahme der datenschutz- und sicherheitsrelevanten Informationen
  • Feststellen von Sicherheitslücken
  • Ableitung potentieller Gefährdungen und Risiken
  • Erstellen eines Prüfberichts über den Stand des Datenschutzes und der auf die Auftragsdatenverarbeitung bezogene Informationssicherheit
  • Überprüfung des Auftragnehmers vor Beginn der Datenverarbeitung, anschließend Wiederholungsprüfungen in regelmäßigen Abständen

Ausführliche Dokumentation

Die Ergebnisse der Überprüfung werden von uns in einem ausführlichen Bericht zusammengefasst. Zu diesem Zweck werden abhängig von der Art der ausgelagerten Daten und den damit verbundenen übertragenen Aufgaben ein individueller Bericht angefertigt. Um festgestellte Schwachstellen zu beheben werden Maßnahmeempfehlungen gegeben.