Anzeige- und Meldeverfahren
Anzeigen von Auftragsverarbeitungen gemäß § 80 SGB X
Die Erteilung eines Auftrags im Sinne des Art. 28 DSGVO ist gemäß § 80 Sozialgesetzbuch Zehntes Buch (SGB X) nur zulässig, wenn der Verantwortliche (bundesunmittelbare Sozialversicherungsträger) die geplante Auftragsverarbeitung rechtzeitig gegenüber seiner Aufsichtsbehörde anzeigt. Für diese Anzeige stellen wir Ihnen ein Musterformular zur Verfügung.
Die Nutzung dieses Formulars kann unsere Prüfung wesentlich vereinfachen, wenn es vollständig ausgefüllt ist und der Anzeige alle erforderlichen Anlagen (Datenschutzerklärung, zugrunde liegender Dienstleistungsvertrag und ggfs. eine Datenfreigabeerklärung) beigefügt werden.
Bitte senden Sie Ihre Unterlagen gerne per E-Mail an:
auftragsverarbeitung@bas.bund.de oder auftragsverarbeitung@bas.de-mail.de
oder auf dem Postweg an: Bundesamt für Soziale Sicherung - Referat 117, Friedrich-Ebert-Allee 38, 53113 Bonn
Meldungen von Datenschutzverletzungen gemäß § 83a SGB X
Jede Datenschutzverletzung kann Folgen für die Betroffenen haben. Wichtig bei Datenschutzverletzungen ist eine schnelle Aufklärung und das Ergreifen von notwendigen Maßnahmen zur Risikoverringerung, um betroffene Personen vor möglichen Schäden zu schützen.
Datenschutzverletzungen, die nach der Risikoanalyse als „Risiko“ oder „hohes Risiko“ eingestuft wurden, sind spätestens 72 Stunden nach deren Feststellung dem Bundesamt für Soziale Sicherung zu melden.
Bitte nutzen Sie unseren Meldevordruck und senden diesen vollständig ausgefüllt per E-Mail an:
datenschutzverletzung@bas.bund.de oder datenschutzverletzung@bas.de-mail.de
oder auf dem Postweg an: Bundesamt für Soziale Sicherung - Referat 117, Friedrich-Ebert-Allee 38, 53113 Bonn