§ 9 BremDSG, Verarbeitung personenbezogener Daten im Auftrag

§ 9 BremDSG
Bremisches Datenschutzgesetz (BremDSG)
Landesrecht Bremen
Titel: Bremisches Datenschutzgesetz (BremDSG)
Normgeber: Bremen
Amtliche Abkürzung: BremDSG
Referenz: 206-a-1
Abschnitt: Abschnitt 1 – Allgemeine Vorschriften
 

(1) Die Vorschriften dieses Gesetzes gelten für die in § 1 Abs. 2 genannten Stellen auch insoweit, als personenbezogene Daten in deren Auftrag durch andere Personen oder Stellen verarbeitet werden. In diesen Fällen ist der Auftragnehmer unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen (§ 7) sorgfältig auszuwählen. Der Auftrag ist schriftlich zu erteilen, wobei die Datenverarbeitung, die technischen und organisatorischen Maßnahmen nach § 7 und etwaige Unterauftragsverhältnisse festzulegen sind. Der Auftraggeber hat sich von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen beim Auftragnehmer zu überzeugen. Sofern die Vorschriften dieses Gesetzes auf den Auftragnehmer keine Anwendung finden, ist der Auftraggeber verpflichtet, sicherzustellen, dass der Auftragnehmer die Bestimmungen dieses Gesetzes beachtet und sich der Kontrolle des Landesbeauftragten für den Datenschutz unterwirft. Findet Satz 5 Anwendung, hat der Auftraggeber den Landesbeauftragten für den Datenschutz unverzüglich von der Auftragsvergabe zu unterrichten.

(2) Die Vorschriften des Zweiten Abschnitts gelten nicht für die in § 1 Abs. 2 genannten Stellen, soweit sie personenbezogene Daten im Auftrag verarbeiten. In diesen Fällen ist die Verarbeitung personenbezogener Daten nur im Rahmen der Weisungen des Auftraggebers zulässig.

(3) Für juristische Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts, bei denen dem Land, einer Gemeinde oder einer der Aufsicht des Landes unterstehenden juristischen Person des öffentlichen Rechts die Mehrheit der Anteile gehört oder die Mehrheit der Stimmen zusteht, gelten die Vorschriften des Dritten Abschnitts entsprechend, soweit diese Personen oder Personenvereinigungen in den Fällen des Absatzes 1 Satz 1 im Auftrag tätig werden.

(4) Die Absätze 1 bis 3 gelten entsprechend, wenn die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag vorgenommen wird und dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.

Diese Artikel im Bereich Internet, IT und Telekommunikation könnten Sie interessieren

LG Regensburg zu den Voraussetzungen einer missbräuchlichen Abmahnung wegen fehlerhaftem Impressum einer Website.

LG Regensburg zu den Voraussetzungen einer missbräuchlichen Abmahnung wegen fehlerhaftem Impressum einer Website.

180 Abmahnungen in einer Woche sind nicht allein wegen ihrer Anzahl als rechtsmissbräuchlich anzusehen mehr

Warnung vor fassungslos.net – Achtung Like-Falle!

Warnung vor fassungslos.net – Achtung Like-Falle!

Insbesondere Facebook Nutzer sollten bei einem von der Seite fassungslos.net aufpassen. Der Betreiber versucht sie in eine Like-Falle zu locken. mehr

Warnung vor neuem Kettenbrief bei WhatsApp

Warnung vor neuem Kettenbrief bei WhatsApp

Bei WhatsApp kursiert ein neuartiger Kettenbrief. Eltern können anscheinend 500 Euro Kindergeld pro Kind zusätzlich erhalten. Was ist an dieser Information dran? mehr