Auftragsdatenverarbeitung

Datenverarbeitung durch Fremdfirmen

 

Im Zeitalter von Unternehmens- Globalisierungen gewinnt der Datenschutz immer mehr an Stellenwert, dies spielt im Bereich des Vertrauens zwischen Kunden und Unternehmen eine immer größere Rolle. Kunden und Lieferanten die geschäftliche Beziehungen zu Unternehmen pflegen oder in Unternehmen investieren, müssen sich auf den Schutz ihrer persönlichen Daten verlassen können.

 

Kostendruck, Rationalisierung der Arbeitsabläufe, Effizienzsteigerung und die verstärkte Nutzung moderner Technologien haben zur Konsequenz, dass immer mehr Unternehmen dazu übergehen, einen Teil der bislang von ihnen durchgeführten Tätigkeiten / Aufgaben nicht mehr selbst vorzunehmen, sondern auf Dritte zu übertragen. Dies wird häufig mit dem Begriff „Outsourcing" umschrieben.

 

 

Hierbei bedienen sich Unternehmen häufig Dienstleister die im Auftrag derer die Daten verarbeiten um definierte Tätigkeiten durchführen zu können.

 

Um die rechtlichen und verantwortlichen Auflagen zu erfüllen verlangt der Gesetzgeber die verbindliche Vereinbarung durch einen Vertrag, diese Tätigkeit wird im BDSG unter Auftragsdatenverarbeitung bezeichnet.

 

Um die Auflagen im Gesetz zu erfüllen, muss seitens der verantwortlichen Stelle der sog. 10 Punkte Plan aus dem §11 BDSG geschaffen und eingehalten werden.

 

Hierbei unterstützen wir Ihr Unternehmen bei der Erstellung der rechtlichen Unterlagen sowie der Prüfung und Umsetzung der Maßnahmen beim Auftragnehmer.

 

 

Welche Tätigkeiten unterliegen einer Auftragsdatenverarbeitung nach §11 BDSG

Beispiele: 1 (ausgewählte Beispiele)

 

  • EDV-Dienstleistungen, Druckereien, Marketing, Vertrieb
  • Softwareentwicklung
  • Verarbeitung mit personenbezogenen Daten im Auftrag der verantwortlichen Stelle (also Ihres Unternehmens)
  • Rechenzentrum, Hosting (WEB-Shop)
  • Fernwartung
  • Callcenter
  • Auslagerung der Lohnbuchhaltung und Gehaltsabrechnung
  • Archivierungs-Dienstleistern, Dokumentenscannen
  • Aktenvernichtungs-Dienstleistern, Hardwarevernichtung
  • Call-Centern oder Direktmarketing-Agenturen
  • Mailings, Newsletter-Versand, Letter Shops
  • Unternehmen, die HR-Systeme oder Kundenverwaltungs-Systeme (CRM) anbieten

 

Beispiele: 2 (ausgewählte Beispiele)

 

  • externe Prüfer und Wartungsfirmen
  • Verfügung Stellung von IT-Ressourcen
  • z.B. Application Service Providing, Cloud Computing,
  • Software as a Service (SaaS, ASP), Website Hosting, Online Speicherplatz).

 

Dies gilt auch bei der Verarbeitung von Daten im Inland / Ausland / Drittland

 

 

Problem:

Da die Anforderungen an die Auftragsdatenverarbeitung vom Einzelfall abhängig sind, kommen sowohl Auftraggeber wie Auftragnehmer nicht umhin sich mit der Problematik tiefergehend auseinanderzusetzen und die verbindlichen 10 Punkte aus dem §11 BDSG zu erfüllen!

 

Die Einhaltung der im Bundesdatenschutzgesetz (BDSG) dargelegten Pflichten hinsichtlich der Auftragsdatenverarbeitung, obliegt in der Verantwortung voll und ganz der verantwortlichen Stelle.

 

Auch eine Verstoß bzw. die Nichtbeachtung der gesetzlichen Pflichten / Maßnahmen durch den / einen Dienstleister, ist durch die verantwortliche Stelle zu tragen.


Fazit:

Wenn Unternehmen personenbezogene Daten durch Fremdfirmen verarbeiten lassen und dies ohne Auftragsdatenverarbeitung, droht pro Verstoß ein Bußgeld im Höhe von mindestens 50.000.- EURO.

 

Näheres ist im Bundesdatenschutzgesetz unter §11 und im §43, Satz 2, Abs. b beschrieben