Unterstützung bei der Auftragsdatenverarbeitung

Deshalb tun wir das

Das Datenschutzgesetz verpflichtet im neu gefassten § 11 die Auftraggeber im Zusammenhang mit Auftragsdatenverarbeitung zu einem sehr sorgfältigen Vorgehen. Neu ist unter anderem, dass die Verträge zwischen Auftraggeber und Auftragnehmer ganz konkrete Inhalte haben müssen (vgl. § 11 BDSG, der zum 01.09.2009 in Kraft trat). Die mit der BDSG-Novelle II geschaffenen Übergangsregelungen finden auf § 11 BDSG keine Anwendung. Mithin ist der neue § 11 BDSG seit dem 01.09.2009 zu beachten. Der neue § 11 BDSG ist damit auch für bereits abgeschlossene und laufende Verträge zur Auftragsdatenverarbeitung zu beachten.

 

Für alte und neue Verträge gilt demzufolge: Der Auftrag ist schriftlich zu erteilen, wobei insbesondere im Einzelnen festzulegen sind:

  • der Gegenstand und die Dauer des Auftrags
  • der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen
  • die nach § 9 zu treffenden technischen und organisatorischen Maßnahmen
  • die Berichtigung, Löschung und Sperrung von Daten
  • die nach § 11 Absatz 4 BDSG bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen
  • die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen
  • die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers
  • mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen
  • der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält
  • die Rückgabe überlassener Datenträger und die Löschung der beim Auftragnehmer gespeicherten Daten nach Beendigung des Auftrags

Der alte § 11 BDSG sah pauschal vor, dass der Auftraggeber sich von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen hat. Die Regelung wurde dahingehend erweitert und präzisiert, dass fortan vor Beginn einer Datenverarbeitung und sodann regelmäßig die beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überprüfen sind. Außerdem ist von nun an ausdrücklich festgeschrieben, dass dieses Ergebnis zu dokumentieren ist. Dies war nach alter Rechtslage nicht ausdrücklich vorgesehen, aus Nachweisgründen allerdings auch schon früher empfehlenswert. Wichtig: Wird der neue § 11 BDSG nicht beachtet, droht nun, also seit dem 1. September 2009, gemäß § 43 Abs. 1, Nr. 2b, Abs. 3 (neu) BDSG ein Bußgeld bis 50.000 Euro pro Verstoß.

 

Das tun wir für Sie

  • Wir stellen zusammen mit Ihnen alle Verträge zusammen, in denen Auftragsdatenverarbeitung geregelt ist. Beachten Sie bitte auch die Fälle, in denen Ihr Unternehmen eventuell Auftragnehmer ist (und ein anderes Unternehmen Auftraggeber). Auch hier müssen entsprechende Ergänzungen vorgenommen werden.
  • Sollten die Verträge nicht an einer Stelle zusammengefasst sein, erstellen wir für Sie eine zentrale Vertragsübersicht im Sinne eines zentralen Vertragsmanagements. Das hat zusätzlich den Vorteil, dass Sie in kürzester Zeit eine komplette Übersicht über alle Verträge Ihres Unternehmens bekommen.
  • Gemeinsam informieren wir alle Auftragnehmer und fügen eine auf dieser Gesetzesänderung basierende Vertragsänderung bzw. -ergänzung bei (einen entsprechenden Vorschlag erhalten Sie von uns). Sie als Auftraggeber haben zur Vertragsanpassung keine Alternative.
  • Wichtig ist auch, künftig für neu abzuschließende Verträge von vorneherein diese Regelungen zum Vertragsbestandteil zu machen.
  • Sollten Auftragnehmer nicht reagieren oder nicht mit den Ergänzungen einverstanden sein, haben Sie – wegen gesetzlicher Verpflichtung – in aller Regel als letztes Mittel ein Sonderkündigungsrecht.
  • Wir übernehmen für Sie die vom Gesetzgeber verbindlich geforderten Überprüfungen der Einhaltung der technischen und organisatorischen Maßnahmen beim Auftragnehmer vor der Auftragserteilung und die sodann regelmäßig durchzuführenden Kontrollen und dokumentieren diese für Sie. Unsere Auditoren sind speziell für Datenschutzaudits geschult und unter anderem TÜV-zertifiziert.

Was Sie davon haben

Auftragsdatenverarbeitung kommt so gut wie in jedem Unternehmen vor. Die Tragweite des § 11 BDSG wird dabei regelmäßig unterschätzt. In letzter Zeit häufen sich die Kontrollen durch die Aufsichtsbehörden hinsichtlich der Einhaltung des § 11 und damit der Auftragsdatenverarbeitung. Mit unserer Dienstleistung sind Sie auf der sicheren Seite. Wenn Sie sich dank unserer Unterstützung auch nur ein einziges Bußgeldverfahren sparen, hat sich Ihre Investition mehr als gelohnt. Der praktische Nutzen einer zentralen Vertragsübersicht kommt noch hinzu. Sie sparen künftig Zeit und Geld, weil alle wichtigen Verträge in Sekundenschnelle verfügbar sind. Außerdem haben Sie für künftige Verträge im Zusammenhang mit Auftragsdatenverarbeitung die Sicherheit, von vorneherein alles richtig zu machen.



Download als PDF
Unterstuetzung_bei_der_Auftragsdatenvera[...]
PDF-Dokument [252.9 KB]