Regelungen der Auftragsdatenverarbeitung (M 2.8)

Eine schriftliche Vereinbarung ist Voraussetzung für alle im Auftrag der Bauhaus-Universität Weimar und der Hochschule für Musik Franz Liszt betriebenen IT-Verfahren. Die Verantwortung für die IT-Sicherheit ist eindeutig zuzuweisen und entsprechende Kontrollmöglichkeiten vorzusehen.

Sofern im Rahmen der Auftragsdatenverarbeitung personenbezogene Daten verarbeitet werden, sind die Regelungen des §8 des Thüringer Datenschutzgesetzes zu beachten.

Die genannten Regelungen Thüringer Datenschutzgesetzes sind ebenfalls bei Wartungsarbeiten anzuwenden, soweit ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.