Ergebnis 1 bis 4 von 4

Thema: TOMs auch für AN in den Geschäftsräumen des AG verpflichtend?

  1. #1
    Registriert seit
    11.10.2018
    Ort
    Frankfurt am Main
    Beiträge
    4

    Standard TOMs auch für AN in den Geschäftsräumen des AG verpflichtend?

    Hallo,

    (hab' alle Foren vergeblich abgesucht, um eine Antwort auf diese Frage zu finden)

    Folgendes Beispiel:
    ein freiberuflicher IT-Betreuer, der sich um Hard- und Software, Server, PCs, Updatens, Virenschutz etc. kümmert und der nichts mit pbD zu tun hat (auch wenn er sie sicherlich einsehen könnte, sofern er denn wollte...)

    Dieser IT-Betreuer arbeitet ausschließlich in den Geschäftsräumen des Auftraggebers/Verantwortlichen, keinerlei Fernwartung. Für den Verantwortlichen sind technische und organisatorische Maßnahmen definiert und dokumentiert. Alles okay so weit!

    Wenn ich aber lese, dass auch ein Auftragnehmer/AV TOMs definieren muss, dann frage ich mich, was denn darin stehen soll? Alle Maßnahmen sind doch vom Verantwortlichen definiert, für Räumlichkeiten, in denen der AN arbeitet. Es gibt ja nichts, wofür man noch weitere - nur als Beispiel - Zugangs- oder Zugriffskontrollen definieren könnte!

    Wie Ihr sicherlich gemerkt habt, mach' ich das DSB-Business noch nicht übermäßig lange...

    Danke und viele Grüße
    Bernd

  2. #2
    Registriert seit
    06.07.2009
    Beiträge
    930

    Standard

    vielleicht hilft diese Betrachtung hier weiter ...

  3. #3
    Registriert seit
    11.10.2018
    Ort
    Frankfurt am Main
    Beiträge
    4

    Standard

    Hallo Marder,

    danke für die Antwort.
    Ja, zum Teil hilft dies weiter. Die Frage, ob AV oder nicht, habe ich beantwortet. Mir geht es hier nur darum, ob der AN eigene TOMs formulieren muss, obwohl er doch in den Räumen des AG arbeitet! Ich schreibe in den AV-Vertrag mit dem IT Betreuer nun folgendes:

    Technische und organisatorische Maßnahmen
    1. Der Auftragnehmer verpflichtet sich gegenüber dem Auftraggeber zur Einhaltung der nach Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen (siehe Anlage 1).
    2. Diese Verpflichtung besteht sowohl für den Fall, dass der Auftragnehmer die Wartung und Pflege von IT-Systemen für den Auftraggeber ausschließlich in den Geschäftsräumen, als auch wenn er sie außerhalb der Geschäftsräume des Auftraggebers durchführt, z.B. bei Fernwartung.

    Viele Grüße
    Bernd

  4. #4
    Registriert seit
    22.02.2011
    Ort
    München
    Beiträge
    3.117

    Standard

    Man muss doch "nur" die Punkte durchgehen und dazu festlegen, was zu tun ist. Also z.B. bei Pseudonymisierung "nicht Gegenstand des Auftrags" - wenn der Gegenstand eben nicht die Bearbeitung (im klassischen Sinn) umfasst, bei Verfügbarkeit "Aufgabe des Auftraggebers"

Ähnliche Themen

  1. Antworten: 1
    Letzter Beitrag: 27.11.2017, 00:14
  2. Antworten: 4
    Letzter Beitrag: 25.01.2014, 22:14
  3. Antworten: 2
    Letzter Beitrag: 18.09.2013, 10:18
  4. ADV und Kontrolle der TOMs des Auftragnehmers
    Von M.H.M im Forum AV Auftragsverarbeitung
    Antworten: 2
    Letzter Beitrag: 15.10.2012, 14:46
  5. Antworten: 11
    Letzter Beitrag: 14.11.2011, 14:37

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •