Klare Regelungen bei Auftragsdatenverarbeitung schaffen
Firmen müssen auf die Einhaltung von Datenschutzvorschriften achten, auch wenn sie externe Dienstleiter mit der Datenverarbeitung beauftragen. Ein Leitfaden mit Mustervertragstexten schafft Klarheit.
Unwissenheit schützt nicht vor Strafe. Das gilt beispielsweise für den privaten Betreiber eines drahtlosen Netzwerks, der sein heimisches Wlan nicht gegen Zugriff und ungesetzliche Handlungen Dritter schützt (Störerhaftung). Und das gilt erst recht für Unternehmen, die Teile ihres Geschäfts an andere Firmen auslagern. Verstößt der externe Dienstleister gegen Gesetzesauflagen, kann in vielen Fällen auch der Auftraggeber haftbar gemacht werden.
So beispielsweise bei der Auftragsdatenverarbeitung. Das Bundesdatenschutzgesetz schreibt hier vor, dass nicht der Auftragnehmer für die Einhaltung der gesetzlichen Datenschutzvorschriften verantwortlich ist, sondern der Auftraggeber. Er muss den Dienstleister sorgfältig auswählen und sich insbesondere davon überzeugen, dass dieser die Datenschutzbestimmungen einhält. Eine Missachtung der Vorschriften kann teuer werden: Es drohen Bußgelder bis zu 50.000 Euro.
Um Auftraggebern und Auftragnehmern Klarheit zu verschaffen, hat der BITKOM einen Leitfaden, eine so genannte Mustervertragsanlage, veröffentlicht. Darin steht, an welche Standards sich Unternehmen nach der Novelle des Datenschutzgesetzes seit 2009 halten müssen. Die Publikation in deutscher und englischer Sprache ist hier gratis abrufbar.
Tipp der Redaktion
Weitere EDV-Musterverträge können registrierte Nutzer bei CRN-Business kostenlos herunterladen. So beispielsweise Verträge für IT-Beratung, Leasing, Mailings, Softwareentwicklung oder Service Level Agreement (SLA). Hier alle EDV-Musterverträge …
