Sie sind hier: Startseite » Markt » Unternehmen

Prüfpflichten in der Auftragsdatenverarbeitung


Logicas Outsourcing-Services sind datenschutzkonform: Prüfung aller Standorte durch die datenschutz cert GmbH
Wenn beim Outsourcing personenbezogene Daten verarbeitet werden, liegt im datenschutzrechtlichen Sinne eine Auftragsdatenverarbeitung vor

(06.07.12) - Personenbezogene Daten genießen in Deutschland einen besonderen Stellenwert. Unternehmen, die Outsourcing-Dienste nutzen, haben nach dem Bundesdatenschutzgesetz (BDSG) Sorge zu tragen, dass diese Daten in besonderem Maße geschützt werden. Logica erleichtert ihren Kunden künftig den Umgang mit diesen personenbezogenen Informationen. So hat das Unternehmen seine Dienstleistungen "Outsourcing, Business Consulting und Professional Services" in datenschutzrechtlicher Weise, unter anderem auf Basis des bereits bestehenden ISO 27001-Sicherheitszertifikats, prüfen lassen.

Die damit beauftragte datenschutz cert GmbH zertifiziert Logica jetzt, dass die Services rechtlich gemäß §11 BDSG und §80 SGB X (Sozialgesetzbuch) konform sind. Das Besondere an dieser Zertifizierung: Sie erstreckt sich auf alle zwölf Logica-Standorte in Deutschland.

Lesen Sie zum Thema "Datenschutz und Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Nach dem Bundesdatenschutzgesetz sind personenbezogene Daten "Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person". Kundendaten gehören ebenso zu den personenbezogenen Daten wie die Personaldaten von Beschäftigten. Wenn beim Outsourcing personenbezogene Daten verarbeitet werden, liegt im datenschutzrechtlichen Sinne eine Auftragsdatenverarbeitung vor. Dies bringt für den Auftraggeber gewisse Prüfpflichten mit sich: So verbleibt bei der Auftragsdatenverarbeitung die datenschutzrechtliche Verantwortlichkeit uneingeschränkt beim Auftraggeber und setzt voraus, dass sich dieser beim Auftragnehmer vor Beginn der Datenverarbeitung und dann regelmäßig von der Einhaltung der technischen und organisatorischen Maßnahmen überzeugt. "Datenschutz gewinnt immer mehr an Bedeutung", so der Auditor Dr. Sönke Maseberg bei der Zertifikatsübergabe an Logica, vertreten durch Tobias Jänich, Director Infrastructure Management, und Bettina Heise, Information Security Officer.

Die jetzt erfolgte Zertifizierung durch die datenschutz cert GmbH entlastet Logica-Kunden von der komplexen Prüfung des rechtlich konformen Umgangs mit persönlichen Daten. Sie erstreckt sich auf die Standorte Berlin, Bremen, Darmstadt, Düsseldorf, Frankfurt am Main, Hamburg, Hennef, Karlsruhe, Leinfelden-Echterdingen (Zentrale), Mannheim, München und Sulzbach (Taunus). Die eigentlichen Serversysteme von Logica werden wiederum ausschließlich am Standort Bremen, für den das ISO 27001-Zertifikat vorliegt, betrieben. (Logica Deutschland. ra)

Logica Deutschland: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Unternehmen

  • Virtualisierte Workloads betreiben

    Red Hat hat ein Strategic Collaboration Agreement (SCA) mit Amazon Web Services (AWS) unterzeichnet. Dieses baut auf der langjährigen Partnerschaft der beiden Unternehmen auf und erweitert die Verfügbarkeit der Open-Source-Lösungen von Red Hat im AWS Marketplace.

  • Fivetran vereinfacht Datenintegration

    Fivetran, Unternehmen im Bereich modernes Data Movement, erzielte ein Wachstum von 40 Prozent gegenüber dem Vorjahr auf dem Amazon Web Services (AWS) Marketplace. Dies ist auf die steigende Nachfrage von Unternehmen nach künstlicher Intelligenz (KI) und Analysen zurückzuführen.

  • "Red Hat OpenShift Service on AWS"

    Red Hat hat ein Strategic Collaboration Agreement (SCA) mit Amazon Web Services (AWS) unterzeichnet. Dieses baut auf der langjährigen Partnerschaft der beiden Unternehmen auf und erweitert die Verfügbarkeit der Open-Source-Lösungen von Red Hat im AWS Marketplace.

  • Eine führende Kraft in der Cloud

    Cloud-Anbieterin OVHcloud stellte auf dem OVHcloud Summit 2024 ihre neuesten Innovationen vor. Die Veranstaltung brachte ein breites Ökosystem von Entscheidungsträgern und Technologieexperten in der Maison de la Mutualité in Paris zusammen.

  • Kontinuierliche Risikobewertung

    Trend Micro, Anbieterin von Cybersicherheitslösungen, baut ihr Angebot für Managed Service Provider (MSPs) weiter aus. Die Plattform "Trend Vision One for Managed Service Providers" stellt ihnen umfassende Funktionen zur Erkennung und Abwehr von Bedrohungen bereit und unterstützt sie dabei, ihren Kunden einen proaktiveren Sicherheitsansatz zu bieten.

  • Transparenz der zu erwartenden Kosten

    Nutzer der "Ionos Cloud"-Angebote können ab sofort die Kosten ihrer Virtuellen Data Center (VDC) vor Bereitstellung kalkulieren. Die neue Anwendung ermöglicht volle Transparenz der zu erwartenden Kosten und ist damit eine wichtige Entscheidungsgrundlage für die Nutzung der Ionos Cloud.

  • Betrugs- und Risikoschutz

    Ping Identity, Anbieterin für die Sicherung digitaler Identitäten, hat wichtige Wachstumsmeilensteine erreicht, darunter ein Jahr-für-Jahr-Wachstum von 31 Prozent bei den Software-as-aService (SaaS)-Angeboten und die Annäherung an 800 Mio. USD Annual Recurring Revenue (ARR), was die Marktführerschaft im Bereich Identitätslösungen weiter festigt.

  • AWS-Migration und -Modernisierung

    Precisely, Anbieterin von Datenintegrität, hat bekannt gegeben, dass sie den Amazon Web Services (AWS) Migration and Modernization Competency Status für AWS Partner erreicht hat.

  • Privilegierte Zugriffe zuverlässig identifizieren

    CyberArk ist eine Partnerschaft mit dem Cloud Security Provider Wiz eingegangen. Beide wollen das Sicherheitsniveau in Multi-Cloud-Umgebungen deutlich verbessern. Sie liefern Unternehmen vollständige Sichtbarkeit und Kontrolle über die privilegierten Zugriffe von Menschen und Maschinen in der Cloud - und das, ohne die Geschwindigkeit und Skalierung der Cloud-Anwendungsentwicklung zu beeinträchtigen.

  • Cloud Native Security

    Die Cloud Native Computing Foundation gibt die Graduierung des "cert-managers" bekannt. cert-manager unterstützt Cloud Native-Entwickler bei der Automatisierung der Ausstellung und Erneuerung von Transport Layer Security (TLS)- und Mutual Transport Layer Security (mTLS)-Zertifikaten.

Noch großer Aufklärungsbedarf beim Thema Cloud Errichtung komplexer CRM-Lösungen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen