Rz. 33
Das bis zum 24.5.2018 in § 80 Abs. 6 a. F. geregelte Recht wurde in Abs. 4 übernommen und lediglich redaktionell an die DSGVO und die entsprechende Neufassung des BDSG (DSAnpUG-EU) angepasst.
Nach Abs. 4 sind sowohl für öffentliche als auch für nicht-öffentliche Auftragsverarbeiter externe Kontrollen und weitere Auflagen vorgesehen.
Rz. 34
Für die in § 35 SGB I genannten Stellen gelten nach Abs. 4 Satz 1 die §§ 85 und 85a (Strafvorschriften, Ordnungswidrigkeiten, vgl. die dort. Komm.) und die §§ 9, 13, 14 und 16 BDSG, die Regelungen zu den Kontrollbefugnissen der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit enthalten (vgl. die Komm. zu § 81).
Rz. 35
Handelt es sich bei den in § 35 SGB I genannten Stellen um Landesbehörden, so tritt nach Satz 2 an die Stelle der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die nach Landesrecht für die Kontrolle des Datenschutzes zuständige Stelle.
Rz. 36
Handelt es sich bei dem Auftragsverarbeiter um eine nicht-öffentliche Stelle, so gilt nach Abs. 4 Satz 3 § 40 BDSG, nach dessen Abs. 1 die nach Landesrecht zuständigen Behörden die Anwendung der Datenschutzvorschriften der nicht-öffentlichen Stellen überwachen.
Rz. 37
Andere öffentliche Stellen werden in Abs. 4 nicht erwähnt. Hier gilt ohnehin die Regelung des § 1 BDSG.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Steuer Office Excellence. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen