Ihre Vorteile

Individuelle Vertragsgestaltung

Gesetzeskonforme Formulierung

Verbessertes Image nach außen

Bei Bedarf sofort verfügbar

Vermeidung von Bußgeldern

   

Fakten in der Übersicht

Pflicht nach  § 11 BDSG

Pflicht für alle (!) Unternehmen

Ist keine Datenübermittlung

Daten werden nur ausgelagert

Keine Einwilligung notwendig

Auftraggeber ist verantwortlich

Überprüfung der TOM

Muss dem BDSG entsprechen

Strikte Formalien (10 Punkte)

Bei Fehlern drohen Bußgelder

Erfordert Fachkunde

 

Auftragsdatenverarbeitung - Beratung und Verträge

Auftragsdatenverarbeitung - Beratung und VerträgeDas Outsourcing von Firmenbereichen und -prozessen oder die Nutzung externer Dienstleister für Zwecke des Marketings oder der Kundengewinnung sind heutzutage bei Unternehmen aller Größenordnungen etabliert und werden sicherlich auch von Ihnen betrieben. Neben der Ausnutzung von Fachwissen externer Dienstleister und der Reduzierung der Betriebskosten als Vorteile dieser Auslagerung wird der hierzu gehörige Datenschutz von vielen Geschäftsführern und Entscheidern jedoch übersehen. Nach dem Bundesdatenschutzgesetz können Fehleinschätzungen und ein nicht sachgemäßer Schutz von Daten im Rahmen der sogenannten Auftragsdatenverarbeitung (§ 11 BDSG) schnell zu Geldbußen bis zu 50.000 Euro führen, deutlich preiswerter und sicherer ist daher direkt das Vertrauen auf einen kompetenten Datenschutzbeauftragten.

 

Welche Kriterien müssen für eine Auftragsdatenverarbeitung (ADV) erfüllt sein?

Eine ADV liegt dann vor, wenn ein externer Dienstleister ausschließlich für einen spezifischen Zweck die Möglichkeit zur Einsicht bzw. zur Nutzung bestimmter Daten des eigenen Unternehmens erhält. Der Auftragnehmer nutzt hierbei keine weiterführenden Daten als die ihm bereitgestellten und ist auch nicht in der Lage, diese Daten zu bearbeiten oder sonstige inhaltsbezogenen Entscheidungen zu treffen. Die ADV bringt keinerlei vertraglichen Verpflichtungen des Dienstleisters gegenüber den Kunden, Mitarbeitern oder sonstigen Personen mit sich, deren Datensätze übermittelt werden. In der öffentlichen Wahrnehmung tritt nicht der Dienstleister, sondern ausschließlich der Auftraggeber als verantwortlich für die gesamte Datenverarbeitung auf. Eine Auftragsdatenverarbeitung liegt immer dann vor, wenn der Auftraggeber in der Lage ist, dem Auftragnehmer jeden einzelnen Arbeitsschritt der Datenverarbeitung vorzuschreiben und die Einhaltung der technischen-organisatorischen Maßnahmen überwachen kann. Der Auftraggeber muss jederzeit Herr der Daten sein.

 

Typische Beispiele für eine ADV

In der Praxis findet die Auftragsdatenverarbeitung häufig bei der Auslagerung der Verwaltung oder der IT-Dienste an ein externes Unternehmen statt. Zwecke können die externe Lohn- und Gehaltsabrechnung, das Outsourcing der Buchhaltung oder die Loslösung des Rechenzentrums vom eigentlichen Kernbetrieb sein. Ein weiteres, großes Feld für die moderne ADV ist der Bereich Marketing. Für Werbeaktionen, eine umfassende Kundenanalyse oder zur Gewinnung neuer Kunden über ein Call-Center werden die hierfür benötigt Daten über Stammkunden und Interessen an einen externen Dienstleister der Marketingbranche übermittelt. Insbesondere IT-Wartungsverträge (inkl. Fernwartung) sowie externe Prüfer stellen laut § 11 Abs. 5 BDSG eine ADV dar. Letztlich sind auch externe Unternehmen für die Archivierung oder gezielte Entsorgung von Datenmaterial (Aktenvernichtung und Hardwarevernichtung) von einer Auftragsdatenverarbeitung betroffen.

 

Welche Konsequenzen für den Auftragnehmer entstehen

Wer als externes Unternehmen die Datenverarbeitung für einen Auftragnehmer übernimmt, ist eng daran gebunden, sämtliche Aufgaben zur Erfüllung des Bundesdatenschutzgesetzes umzusetzen. Zu rechtlichen Absicherung lassen sich viele von ihnen ein individuelles Konzept erarbeiten, mit deren Hilfe eine angemessene Umsetzung der Datenschutzrichtlinien für die eigene Branche gelingt. Die Umsetzung des  § 11 BDSG zur korrekten Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten im Auftrag eines anderen wird hier gerade deshalb als absolute Pflicht verstanden, da Dienstleister nicht immer von einem optimalen Datenschutz des Auftraggebers ausgehen können und so selbst die juristische Absicherung anstreben.

 

Was für Sie als potenzieller Auftraggeber wichtig ist

Sollten Sie bei einem anstehenden Projekt über eine Auftragsdatenverarbeitung nachdenken, sollten Rechte und Pflichte beider Seiten unbedingt in einem Vertrag festgehalten werden. Dieser sollte sowohl den rechtlichen Bestimmungen in Deutschland wie den individuelle Bedürfnissen beider Vertragspartner gerecht werden und eindeutige Formulierungen (10 Punkte) zum Datenschutz beinhalten. Den meisten Auftraggebern ist nicht bewusst, dass bei Verstößen gegen das Bundesdatenschutzgesetz nicht der externe Dienstleister, sondern stets die auftraggebende Seite belangt wird. Von dieser Regelung kann auch dann keine Befreiung erfolgen, wenn dies im Rahmen eines gemeinschaftlichen Vertrags durch den Auftraggeber angestrebt werden sollte.

 

Mit einem fachkundigen Datenschutzbeauftragten zum richtigen Vertrag

Mangelhafte Erklärungen und Verträge halten in strittigen Situationen meist keinem Gerichtsprozess Stand. Auch die Verwendung von Musterformularen und Vordrucken ist juristisch sehr kritisch zu sehen, da faktisch kein Vordruck in der Lage ist, den individuellen Rahmenbedingungen Ihres Unternehmens und der anstehenden ADV gerecht zu werden. Mit einem fachkundigen Datenschutzbeauftragten an Ihrer Seite besitzen Sie den richtigen Partner, um präzise und sachgerechte Verträge für jede Auftragsdatenverarbeitung zu formulieren. Individuelle Bedürfnisse Ihrerseits sowie die Ihrer Dienstleister werden mit unserer Hilfe angemessen berücksichtigt, was Ihnen eine juristische Absicherung ebenso wie einen angemessenen und verantwortungsbewussten Datenumgang ermöglichen wird.