Nutzung von Daten

11 BDSG Datenerhebung, Datenverarbeitung oder -nutzung im Namen des BDSG

Bei der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Namen anderer Organe ist der Kunde für die Beachtung der Bestimmungen dieses Datenschutzgesetzes und anderer datenschutzrechtlicher Bestimmungen zuständig. Bei der Auswahl des Auftragnehmers ist besonders auf die Angemessenheit der von ihm ergriffenen fachlichen und organisatorischen Massnahmen zu achten. Die Bestellung muss in schriftlicher Form, vor allem im Detail, erfolgen:

Inhalt und Laufzeit des Auftrages, Inhalt, Art u. Zweckbestimmung der geplanten Datenerhebung, Datenverarbeitung u. -nutzung, Datenart u. -gruppe, technische und organisatorische Massnahmen nach 9, 4a, Datenberichtigung, -löschung u. -sperre, u. a. Verpflichtungen des Unternehmers nach Abs. 4a, u. a. die von ihm durchzuführenden Prüfungen, u. a. Nachtragsbeziehung. m. 8.

den Kontrollrechten des AG und den damit verbundenen Duldungs- und Mitwirkungsverpflichtungen des AN, den Verstößen des AN oder seiner Mitarbeiter gegen die Bestimmungen zum Datenschutz oder gegen die in der zu meldenden Bestellung enthaltenen Vorgaben, der Reichweite der Weisungsbefugnis gegenüber dem AN, dem vom AG vorbehaltenen Bereich, der Rücksendung der zur Verfügung gestellten Träger und der Vernichtung der beim AN gespeicherten Daten am Ende der Bestellung.

Sie kann auch von der Aufsichtsbehörde bei öffentlich-rechtlichen Körperschaften ausgestellt werden. Vor Aufnahme der Datenbearbeitung und danach in regelmäßigen Abständen hat der Kunde sicherzustellen, dass die vom AN ergriffenen fachlichen und organisatorischen Massnahmen eingehalten werden. Im Übrigen darf der AN die Daten nur nach Weisung des AG sammeln, bearbeiten oder nützen.

Wenn er der Meinung ist, dass eine Anweisung des Kunden gegen dieses oder andere Datenschutzbestimmungen verstösst, hat er den Kunden umgehend zu informieren. a) Körperschaften des Öffentlichen Rechts, b) nichtstaatliche Körperschaften, bei denen die Öffentliche Hand die Aktienmehrheit oder die Stimmenmehrheit besitzt und der Öffentliche Auftraggeber eine Körperschaft des Öffentlichen Rechts ist, die 18, 24 bis 26 oder die einschlägigen Bestimmungen der Landesdatenschutzgesetze, b) die anderen nichtstaatlichen Körperschaften, soweit sie für einen Diensteanbieter persönliche Daten erhebt, verarbeitet oder wirtschaftlich nutzt, die §§ 4f, 4g und 38.

oder einer Datenverarbeitungsanlage von anderen Einrichtungen im Namen der Kommission durchgeführt wird und der Zugang zu personenbezogenen Daten nicht auszuschließen ist, sinngemäß.