Die
Firma (usw.)
_________________________________________________(Auftraggeber)
bestellt
auf der Grundlage des gleichzeitig abgeschlossenen Beratervertrages mit
......................
mit
Wirkung vom
Herrn/Frau
____________________________________________________________(Auftragnehmer)
gemäß
4f Abs. 1 des Bundesdatenschutzgesetzes (BDSG) zu ihrem/ihrer Beauftragten
für den
Datenschutz.
Der/Die
Beauftragte für den Datenschutz hat auf die Einhaltung des
Bundesdatenschutzgesetzes
sowie anderer
Vorschriften über den Datenschutz hinzuwirken und die Aufgaben nach den
§§ 4f und 4g BDSG wahrzunehmen, insbesondere
- Vertretung
der Datenschutzbelange des Auftraggebers
·
Vertretung
bei Kontrollen durch die Datenschutzaufsichtsbehörde
·
Vertrautmachen
der Mitarbeiter (die personenbezogene Daten verarbeiten) mit den Zwecken
und Erfordernissen des Datenschutzes (ggf. Schulung gemäß § 4g Abs. 2
Nr. 2 BDSG sowie)
·
Führung
des Verfahrensverzeichnisses sowie Verfügbarmachung an Jedermann auf
Antrag (§ 4g Abs. 2
Satz 2 BDSG)
·
Durchführung
der Vorabkontrolle automatisierter Verarbeitungen gemäß § 4d Abs. 5
i.V. mit Abs. 6 BDSG)
·
Beratung
zu einschlägigen und relevanten Rechtsvorschriften
·
Prüfung
der Zulässigkeit der Verarbeitung (Erhebung, Speicherung, Übermittlung,
Sperrung, Löschung)
·
Prüfung
der Benachrichtigungspflichten Betroffener
·
Vorschrift
zur Auskunftserteilung erarbeiten
- Kontakte
zu Behörden und Verbänden zur Klärung datenschutzrechtlicher
Problemstellungen mit Einverständnis des Auftraggebers oder in
anonymisierter Form.
- Informationsvermittlung
an den Auftraggeber z.B. über Gesetzesnovellen, EU-Richtlinien, Persönlichkeitsrecht
und Rechtsprechung zu datenschutzrechtlich relevanten Themen.
- Der
Auftraggeber kann den Auftragnehmer auch zu Fragen der allgemeinen
Datensicherung in Anspruch nehmen. Das betrifft insbesondere die
Gestaltung der innerbetrieblichen Organisation im Sinne § 9 BDSG, um
den besonderen Anforderungen des Datenschutzes gerecht zu werden, z.B.
·
Zugriffskontrolle
(Organisation des EDV-Zugriffs)
·
Eingabekontrolle
(Protokollierung der Nutzer-Aktivitäten)
·
Verfügbarkeitskontrolle
( Schutz gegen Zerstörung und Verlust)
Der/die
Datenschutzbeauftragte ist ausschließlich gegenüber der Geschäftsführung/dem
Vorstand berichtspflichtig. Bezüglich seiner /ihrer Fachkunde ist er/sie
weisungsfrei. Von der besonderen Verschwiegenheitsverpflichtung über ihm/ihr
zur Kenntnis gelangte Tatsachen, die Rückschlüsse auf eine bestimmte
Person zulassen, kann er/sie nur vom Betroffenen entbunden werden.
Der
Auftragnehmer erklärt seine fachliche Kompetenz nach § 4f Abs. 2 BDSG
und übernimmt für den Auftraggeber die im BDSG definierten Pflichten des/der
betrieblichen Datenschutzbeauftragten.
|