D: Änderungen und Ergänzungen des BDSG 2009: Datenverarbeitung im Auftrage
Rubrik: Nachrichten, GesetzM. Belke - 2B Advice GmbH - the privacy benchmark
Änderungen im Bundesdatenschutzgesetz und die Auswirkung auf Unternehmen - Teil2
Um einiges konkretisiert sind die Anforderungen an die Datenverarbeitung im Auftrag geworden. Bei der Datenverarbeitung im Auftrag handelt es sich um eine privilegierte Datenverarbeitung, wenn Daten zwar bei einem Dritten, jedoch wie im eigenen Hause verarbeitet werden.
Zwar bedurfte es auch in der Vergangenheit einer schriftlichen Auftragserteilung, jedoch werden im § 11 Abs. 2 Satz 2 BDSG Neu viel konkreter als bisher die Anforderungen an die Ausgestaltung des Auftrags definiert werden. Diese dienen auf der eine Seite der Rechtsicherheit, auf der anderen Seite kann die Einhaltung der Anforderungen einer solchen Vereinbarung besser kontrolliert und auch bei Nichteinhaltung geahndet werden. Neu ist auch die Klarstellung in §11 Abs. 2 Satz 2 BDSG Neu, dass sich der Auftraggeber schon vor Aufnahme der Datenverarbeitung und dann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technisch organisatorischen Maßnahmen überzeugen muss. Eine einmalige Kontrolle reicht nicht aus und die Ergebnisse der Kontrollen müssen dokumentiert werden. Als Begründung wird angeführt: „ Auf diese Weise wird die notwendige Bestimmtheit erreicht, um die Nichteinhaltung mit einem Bußgeld zu bewehren.“ Von einer starren Frist, z.B. ein Jahr, hat man im Hinblick auf die Bandbreite an Auftragsdatenverarbeitungen abgesehen. Auch hier wird es wieder auf Umfang und Sensibilität der Datenverarbeitung hinauslaufen.
Für Unternehmen bedeutet dies, dass sie die Verträge mit den Datenverarbeitern überprüfen und gegebenenfalls vervollständigen müssen. Datenverarbeiter die im Auftrag für ein Unternehmen tätig sind, müssen sich auf verstärkte und regelmäßige Kontrollen einrichten. Schon bevor man einen Auftrag erhält oder erteilt muss man sich einer Kontrolle unterziehen oder diese durchführen. Alle Ergebnisse solcher Kontrollen sind aussagekräftig und lückenlos zu protokollieren. Nur durch eine Dokumentation lässt sich der Handlungszeitpunkt sicher nachweisen und kann sich der Auftraggeber entlasten. Wird ein Auftrag nicht richtig oder nicht vollständig erteilt, oder sich nicht vor oder regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugt, ist das Gegenstand eines neuen Bußgeldtatbestandes in § 43 Abs. 1 Nr. 2b BDSG Neu und kann mit einer Geldstrafe von nunmehr bis zu 50.000 Euro geahndet werden.
(938 mal gelesen)
