§ 4 LDSG, Verarbeitung personenbezogener Daten im Auftrag

§ 4 LDSG
Landesdatenschutzgesetz (LDSG)
Landesrecht Rheinland-Pfalz
Titel: Landesdatenschutzgesetz (LDSG)
Normgeber: Rheinland-Pfalz

Amtliche Abkürzung: LDSG
Referenz: 204-1

Abschnitt: Erster Abschnitt – Allgemeine Bestimmungen
 

(1) Werden personenbezogene Daten im Auftrag einer verantwortlichen Stelle durch andere Personen oder Stellen verarbeitet, bleibt die auftraggebende Stelle für die Einhaltung der Bestimmungen dieses Gesetzes und anderer Vorschriften über den Datenschutz verantwortlich. Die in § 6 Abs. 1 Nr. 1 bis 6 genannten Rechte sind ihr gegenüber geltend zu machen. Sofern die Bestimmungen dieses Gesetzes auf die auftragnehmende Person oder Stelle keine Anwendung finden, ist die auftraggebende Stelle verpflichtet, sicherzustellen, dass die auftragnehmende Person oder Stelle die Bestimmungen dieses Gesetzes beachtet und sich der Kontrolle des Landesbeauftragten für den Datenschutz und die Informationsfreiheit unterwirft.

(2) Die auftragnehmende Person oder Stelle ist unter besonderer Berücksichtigung der Eignung der von ihr getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen. Der Auftrag ist schriftlich zu erteilen, wobei insbesondere im Einzelnen festzulegen sind:

  1. 1.

    der Gegenstand und die Dauer des Auftrags,

  2. 2.

    der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen,

  3. 3.

    die nach § 9 zu treffenden technischen und organisatorischen Maßnahmen,

  4. 4.

    die Berichtigung, Löschung und Sperrung von Daten,

  5. 5.

    die nach Absatz 4 bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen,

  6. 6.

    die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen,

  7. 7.

    die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers,

  8. 8.

    mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen,

  9. 9.

    der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält,

  10. 10.

    die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags.

Für ergänzende Weisungen gilt Satz 2 entsprechend. Der Auftrag kann auch durch die Fachaufsichtsbehörde mit Wirkung für die ihrer Aufsicht unterliegenden öffentlichen Stellen des Landes erteilt werden; diese sind hiervon zu unterrichten. Die auftraggebende Stelle hat sich in geeigneter Weise vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der bei der auftragnehmenden Person oder Stelle getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Das Ergebnis ist zu dokumentieren.

(3) Die auftragnehmende Person oder Stelle darf die personenbezogenen Daten nur im Rahmen der Weisungen der auftraggebenden Stelle verarbeiten. Ist sie der Ansicht, dass eine Weisung der auftraggebenden Stelle gegen dieses Gesetz oder andere Vorschriften über den Datenschutz verstößt, hat sie diese unverzüglich darauf hinzuweisen.

(4) Ist die auftragnehmende Person oder Stelle eine öffentliche Stelle, gelten für sie neben Absatz 3 nur die §§ 8, 9 und 37 sowie die Bestimmungen über die Datenschutzkontrolle. An nicht öffentliche Stellen soll ein Auftrag nur vergeben werden, wenn überwiegende schutzwürdige Interessen, insbesondere Berufs- oder besondere Amtsgeheimnisse, nicht entgegenstehen.

(5) Die Absätze 1 bis 4 gelten entsprechend, wenn die Prüfung oder Wartung automatisierter Verfahren oder sonstige Hilfstätigkeiten durch andere Personen oder Stellen im Auftrag vorgenommen werden und dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.

Diese Artikel im Bereich Internet, IT und Telekommunikation könnten Sie interessieren

Warnung vor neuem Verschlüsselungstrojaner Goldeneye

Warnung vor neuem Verschlüsselungstrojaner Goldeneye

Besonders Personalabteilungen sollten vorsichtig sein, wenn sie eine E-Mail von einem „Rolf Drescher“ erhalten. Sonst werden sie schnell das Opfer des Verschlüsselungstrojaners Goldeneye. Dieser… mehr

Warnung vor Abzocke Plattform ɢoogle.com

Warnung vor Abzocke Plattform ɢoogle.com

Google Nutzer sollten sich vor ɢoogle.com in Acht nehmen. Ansonsten geraten Sie schnell in eine Abofalle und Ihr Rechner ist in Gefahr. mehr

Telekom-Störung in Deutschland – Haben Betroffene Anspruch auf Schadensersatz?

Telekom-Störung in Deutschland – Haben Betroffene Anspruch auf Schadensersatz?

Über 900.000 Telekom-Kunden sind teilweise bereits seit Sonntag von dem Ausfall bundesweit betroffen. Die Störung umfasst sowohl Internet, Telefonie als auch das Fernsehen. Eine mögliche… mehr