I.8 Regelungen der Auftragsdatenverarbeitung
Verantwortlich für Initiierung: Verfahrensverantwortlicher
Verantwortlich für Umsetzung: Verfahrensverantwortlicher
Eine schriftliche Vereinbarung ist Voraussetzung für alle im Auftrag der Universität Göttingen betriebenen IT-Verfahren. Es sind eindeutige Zuweisungen der Verantwortlichkeit für die IT-Sicherheit zu schaffen und entsprechende Kontrollmöglichkeiten vorzusehen.
Sofern im Rahmen der Auftragsdatenverarbeitung personenbezogene Daten verarbeitet werden, sind die entsprechenden Regelungen des Niedersächsischen Datenschutzgesetzes (NDSG) bzw. des Bundesdatenschutzgesetzes (BDSG) zu beachten. Für Wartungsarbeiten stellen die Datenschutzgesetze (NDSG, BDSG) besondere Regelungen bereit, die anzuwenden sind.
