Rechtsdatenbank
Welche Fragen Arbeitgeber auch zum Thema Sozialversicherungsrecht bewegen: Die Rechtsdatenbank der AOK liefert die Antworten – einfach, fundiert und topaktuell.

Welche Fragen Arbeitgeber auch zum Thema Sozialversicherungsrecht bewegen: Die Rechtsdatenbank der AOK liefert die Antworten – einfach, fundiert und topaktuell.
Die Inhalte des Bereichs „Fachwissen SV“ geben Ihnen kostenlos Auskunft zu allen Themen der Sozialversicherung. Sie sind ein exklusives Angebot für eingeloggte Nutzer.
Jetzt einloggen:
Sie sind noch nicht registriert?
Zu § 78a SGB X Rdnr. 16 bis 18 RdSchr. 07s, Auftragskontrolle - § 78a SGB X Anlage - Nr. 6 -
Zu § 78a SGB X Rdnr. 16 bis 18 RdSchr. 07s
Gemeinsames Rundschreiben zum Sozialdatenschutzrecht im SGB I und SGB X
Zu § 78a SGB X – § 78a SGB X
Zu § 78a SGB X Rdnr. 16 bis 18 RdSchr. 07s – Auftragskontrolle - § 78a SGB X Anlage - Nr. 6 -
... zu gewährleisten, dass Sozialdaten, die im Auftrag erhoben, verarbeitet oder genutzt werden, nur entsprechend den Weisungen des Auftraggebers erhoben, verarbeitet oder genutzt werden können (Auftragskontrolle).
- 16
Wenn Daten im Auftrag verarbeitet werden, soll sichergestellt sein, dass die hierfür gegebenen Weisungen eingehalten werden. Der Auftraggeber ist gehalten, dafür zu sorgen, dass seine Weisungen klar und eindeutig sind und befolgt werden. In dem Vertrag ist das Weisungsrecht des Auftraggebers hinsichtlich der Erhebung, Verarbeitung und Nutzung festzulegen. Das Weisungsrecht darf kein "Papiertiger" sein. Weisungen sind klar zu formulieren und deren Einhaltung bei dem Auftragnehmer zu überwachen.
- 17
(1) Die Mindestinhalte (u.a. Weisungsrechte und Kontrollpflichten bzw. -befugnisse) von Verträgen über die Datenverarbeitung im Auftrag sind nunmehr in § 80 SGB X geregelt (vgl. auch die Kommentierung zu § 80 SGB X):
(2) Außerdem kann u.a. geregelt werden:
Prüfungsverfahren über die Identitätsprüfung bei Übergabe der Daten an Mitarbeiter des Auftragnehmers,
Einhaltung des Datengeheimnisses § 5 BDSG),
Kündigungsmöglichkeiten und Vertragsstrafen.
- 18
Die Vertragsvereinbarungen sollten bei entsprechender Komplexität der Verarbeitung und Sensibilität der Daten durch Kontrollen bei dem Auftragnehmer überprüft und durch einen internen Bericht über die angetroffenen Verhältnisse dokumentiert werden. Unter Umständen kann auch eine entsprechende geeignete Zertifizierung des Auftragnehmers durch unabhängige Auditoren ausreichen (vgl. dazu näher die Kommentierung zu § 80 SGB X).