Logo Kirchlicher Datenschutz
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post
page
Filter by Categories

KIRCHLICHER DATENSCHUTZ <https://kirchlicher-datenschutz.org>

§ 21 KDG-DVO

Externe Zugriffe, Auftragsverarbeitung

  1. 1Der Zugriff aus und von anderen IT-Systemen durch Externe (z. B. externe Dienstleister, externe Dienststellen) schafft besondere Gefahren hinsichtlich der Ausspähung von Daten. 2Derartige Zugriffe dürfen nur aufgrund vertraglicher Vereinbarung erfolgen. Insbesondere mit Auftragsverarbeitern, die nicht den Regelungen des KDG unterfallen, ist grundsätzlich neben der Anwendung der EU-Datenschutz-Grundverordnung die Anwendung des KDG zu vereinbaren.
  2. Bei Zugriffen durch Externe ist mit besonderer Sorgfalt darauf zu achten und nicht nur vertraglich, sondern nach Möglichkeit auch technisch sicherzustellen, dass keine Kopien der personenbezogenen Datenbestände gefertigt werden können.
  3. 1Muss dem Externen bei Vornahme der Arbeiten ein Systemzugang eröffnet werden, ist dieser Zugang entweder zu befristen oder unverzüglich nach Beendigung der Arbeiten zu deaktivieren. 2Im Zuge dieser Arbeiten vergebene Passwörter sind nach Beendigung der Arbeiten unverzüglich zu ändern.
  4. Bei der dauerhaften Inanspruchnahme von externen IT-Dienstleistern sind geeignete vergleichbare Regelungen zu treffen.
  5. Eine Fernwartung von IT-Systemen darf darüber hinaus nur erfolgen, wenn der Beginn aktiv seitens des Auftraggebers eingeleitet wurde und die Fernwartung systemseitig protokolliert wird.
  6. Die Verbringung von IT-Systemen mit Daten der Datenschutzklasse III zur Durchführung von Wartungsarbeiten in den Räumen eines Externen darf nur erfolgen, wenn die Durchführung der Wartungsarbeiten in eigenen Räumen nicht möglich ist und sie unter den Bedingungen einer Auftragsverarbeitung erfolgt.
Drucken
Meldeformular
Fehler melden

Dieses Formular dient ausschließlich zur Übermittlung von redaktionellen oder technischen Fehlern. Bitte geben Sie keine personenbezogenen Daten und keine Kontaktdaten hier an. Es werden auch keine Fragen beantwortet. Nutzen Sie dazu bitte die E-Mail-Adresse im Impressum.