Verträge müssen Datenschutz Rechnung tragen
Schwachstelle Outsourcing: Hohe Bußgelder drohen bei fehlenden Regelungen
Neben den Bestimmungen zum Datenschutz sollte der Vertrag auch eine prägnante und vertragsstrafenbewehrte Herausgaberegelung für die personenbezogenen Daten enthalten
(16.03.09) - Outsourcing gilt vielen Unternehmen als Schlüssel zu mehr Kosteneffizienz und Flexibilität. Dass dabei häufig nicht nur Aufgaben, sondern auch personenbezogene Daten oder vertrauliche Unterlagen an den Dienstleister übergeben werden, ist vielen Unternehmen nicht ausreichend bewusst, so Rechtsanwalt Dr. Philipp Kramer in der aktuellen Ausgabe der Zeitschrift Datenschutz-Berater. Ein schwerwiegender Fehler, so der Experte, der künftig sogar hohe Bußgelder nach sich ziehen kann.
Beispiele aus der täglichen Praxis sind die Telefonhotline, die von einem externen Call-Center betreut wird, das Reisebüro für Dienstreisen, die Archivierung von Unternehmensdaten oder der Betrieb von Firewalls und Rechenzentren durch IT-Dienstleister. Bei der Vergabe von Aufträgen an Externe müssen strenge Anforderungen an den Vertrag gestellt werden, so Rechtsanwalt Dr. Philipp Kramer.
Wichtig sei vor allem, dass erstens klar beschrieben wird, wie der Dienstleister mit den personenbezogenen Daten umgehen solle und zweitens, wie Unterauftragnehmer einzuschalten sind. Auch Datensicherheitsmaßnahmen, wie die Gebäudesicherheit, die Art der Firewall und Passwortregularien gehören zu den Anforderungen.
"Mit der nun in den Bundestag eingebrachten zweiten Gesetzesnovelle zum Bundesdatenschutzgesetz sollen Verstöße gegen diese Pflichten bußgeldbewehrt werden. Fehlt zum Beispiel ein schriftlicher Vertrag oder fehlt eine exakte Beschreibung der Datensicherheitsmaßnahmen, droht dem Unternehmer ein Bußgeld von bis zu 50.000 Euro."
Lesen Sie zum Thema Datenschutz auch: "Compliance-Magazin.de"
http://www.compliancemagazin.de/gesetzestandards/datenschutzcompliance/index.html
Neben den Bestimmungen zum Datenschutz sollte der Vertrag auch eine prägnante und vertragsstrafenbewehrte Herausgaberegelung für die personenbezogenen Daten enthalten. Fälle, in denen sich der Dienstleister weigert, die Daten dem Inhaber wieder zurückzugeben, sind häufig. Fehlt eine entsprechende Herausgaberegelung, kann dies aufwendige Prozesse nach sich ziehen, so Dr. Philipp Kramer. (Datenschutz-Berater: ra)
Datenschutz-Berater: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Ihr PMK-Verlags-Newsletter hier >>>>>>