§ 11 DSG NRW, Verarbeitung personenbezogener Daten im Auftrag

§ 11 DSG NRW
Gesetz zum Schutz personenbezogener Daten (Datenschutzgesetz Nordrhein-Westfalen - DSG NRW - )
Landesrecht Nordrhein-Westfalen

Erster Teil – Allgemeiner Datenschutz → Erster Abschnitt – Allgemeine Bestimmungen

Titel: Gesetz zum Schutz personenbezogener Daten (Datenschutzgesetz Nordrhein-Westfalen - DSG NRW - )
Normgeber: Nordrhein-Westfalen
Amtliche Abkürzung: DSG NRW
Gliederungs-Nr.: 20061
Normtyp: Gesetz

(1) Werden personenbezogene Daten im Auftrag einer öffentlichen Stelle verarbeitet, bleibt der Auftraggeber für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz verantwortlich. Der Auftraggeber ist verantwortliche Stelle im Sinne dieses Gesetzes; die in § 5 genannten Rechte sind ihm gegenüber geltend zu machen. Der Auftragnehmer darf personenbezogene Daten nur im Rahmen der Weisungen des Auftraggebers verarbeiten. Der Auftraggeber hat den Auftragnehmer unter besonderer Berücksichtigung seiner Eignung für die Gewährleistung der nach § 10 notwendigen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen. Der Auftrag ist schriftlich zu erteilen, wobei erforderlichenfalls ergänzende Weisungen zu technischen und organisatorischen Maßnahmen und etwaige Unterauftragsverhältnisse festzulegen sind.

(2) Soweit der Landesbetrieb Information und Technik NRW (IT.NRW), die Fachrechenzentren, die Hochschulrechenzentren und die kommunalen Datenverarbeitungseinrichtungen personenbezogene Daten im Auftrag öffentlicher Stellen verarbeiten gelten für sie außer §§ 6 und 10 auch § 22 sowie §§ 24 und 25 dieses Gesetzes unmittelbar.

(3) Sofern die Vorschriften dieses Gesetzes auf den Auftragnehmer keine Anwendung finden, ist der Auftraggeber verpflichtet sicherzustellen, dass der Auftragnehmer die Bestimmungen dieses Gesetzes befolgt und sich, sofern die Datenverarbeitung im Geltungsbereich dieses Gesetzes durchgeführt wird, der Kontrolle des Landesbeauftragten für Datenschutz und Informationsfreiheit unterwirft. Bei einer Auftragsdurchführung außerhalb des Geltungsbereichs dieses Gesetzes ist die zuständige Datenschutzkontrollbehörde zu unterrichten.

(4) Externe Personen und Stellen, die mit der Wartung und Systembetreuung von Einrichtungen zur automatisierten Datenverarbeitung beauftragt sind, unterliegen den Regelungen der Datenverarbeitung im Auftrag. Sie müssen die notwendige fachliche Qualifikation und Zuverlässigkeit aufweisen. Der Auftraggeber hat vor Beginn der Arbeiten sicherzustellen, dass der Auftragnehmer personenbezogene Daten nur zur Kenntnis nehmen kann, soweit dies unvermeidlich ist. Dies gilt auch für die Kenntnisnahme von Daten, die Berufs- oder besonderen Amtsgeheimnissen unterliegen. Der Auftragnehmer hat dem Auftraggeber zuzuordnende personenbezogene Daten unverzüglich nach Erledigung des Auftrages zu löschen. Die Dokumentation der Maßnahmen ist zum Zweck der Datenschutzkontrolle drei Jahre aufzubewahren.

Diese Artikel im Bereich Internet, IT und Telekommunikation könnten Sie interessieren

Rechtsanwalt Falk Reichwald treibt Forderungen für Abofallen ein

Rechtsanwalt Falk Reichwald treibt Forderungen für Abofallen ein

Wenn Sie eine Zahlungsaufforderung von Rechtsanwalt Falk Reichwald für die National Inkasso GmbH erhalten, sollten Sie aufpassen. Denn dieser Anwalt versucht rechtlich zweifelhafte Forderungen für… mehr

Mahnung von Kanzlei Auer Witte Thiel erhalten? Achtung Abofallen-Abzocke!

Mahnung von Kanzlei Auer Witte Thiel erhalten? Achtung Abofallen-Abzocke!

Wer von der Kanzlei Auer Witte Thiel eine Mahnung erhalten hat, sollte aufpassen. Er ist höchstwahrscheinlich in eine Abofalle geraten. mehr

Ist die Schlichtungsstelle der Rechtsanwaltschaft aus Berlin nur bis 50.000 EUR für Rechtsanwälte zuständig?

Ist die Schlichtungsstelle der Rechtsanwaltschaft aus Berlin nur bis 50.000 EUR für Rechtsanwälte zuständig?

Im Merkblatt der Bundesrechtsanwaltskammer zu den neuen Hinweispflichten zur außergerichtlichen Streitbeilegung heißt es: Zuständige Verbraucherschlichtungsstelle ist für vermögensrechtliche… mehr