Schwachstelle Outsourcing: Hohe Bußgelder drohen bei fehlenden Regelungen
Schwachstelle Outsourcing: Hohe Bußgelder drohen bei fehlenden Regelungen
Verträge müssen Datenschutz Rechnung tragen
Düsseldorf – Outsourcing gilt vielen Unternehmen als Schlüssel zu mehr Kosteneffizienz und Flexibilität. Dass dabei häufig nicht nur Aufgaben, sondern auch personenbezogene Daten oder vertrauliche Unterlagen an den Dienstleister übergeben werden, ist vielen Unternehmen nicht ausreichend bewusst, so Rechtsanwalt Dr. Philipp Kramer in der aktuellen Ausgabe der Zeitschrift Datenschutz-Berater. Ein schwer¬wiegender Fehler, so der Experte, der künftig sogar hohe Bußgelder nach sich ziehen kann.
Beispiele aus der täglichen Praxis sind die Telefonhotline, die von einem externen Call-Center betreut wird, das Reisebüro für Dienstreisen, die Archivierung von Unternehmensdaten oder der Betrieb von Firewalls und Rechenzentren durch IT-Dienstleister. Bei der Vergabe von Aufträgen an Externe müssen strenge Anforderungen an den Vertrag gestellt werden, so Rechtsanwalt Dr. Philipp Kramer in der Zeitschrift Datenschutz-Berater. Wichtig ist vor allem, dass erstens klar beschrieben wird, wie der Dienstleister mit den personenbezogenen Daten umgehen solle und zweitens, wie Unterauftragnehmer einzuschalten sind. Auch Datensicherheitsmaßnahmen, wie die Gebäudesicherheit, die Art der Firewall und Passwortregularien gehören zu den Anforderungen.
„Mit der nun in den Bundestag eingebrachten zweiten Gesetzesnovelle zum Bundesdaten¬schutz¬gesetz sollen Verstöße gegen diese Pflichten bußgeldbewehrt werden. Fehlt zum Beispiel ein schriftlicher Vertrag oder fehlt eine exakte Beschreibung der Daten¬sicherheitsmaßnahmen, droht dem Unternehmer ein Bußgeld von bis zu 50.000 Euro.“
Neben den Bestimmungen zum Datenschutz sollte der Vertrag auch eine prägnante und vertragsstrafenbewehrte Herausgaberegelung für die personenbezogenen Daten enthalten. Fälle, in denen sich der Dienstleister weigert, die Daten dem Inhaber wieder zurückzugeben, sind häufig. Fehlt eine entsprechende Herausgaberegelung, kann dies aufwendige Prozesse nach sich ziehen, so Dr. Philipp Kramer in der Zeitschrift Datenschutz-Berater.
Hinweis für Redaktionen:
Die aktuelle Ausgabe der Zeitschrift Datenschutz-Berater erscheint am 17. März 2009. Besprechungsexemplare können Sie per E-Mail anfordern unter: datenschutz-berater@fachverlag.de
Kontakt:
Datenschutz-Berater
Hans Gliss
Telefon 02234.927-827 und 040/39906032
Telefax: 02234.927-962 und 040/39906033
E-Mail: datenschutz-berater@fachverlag.de
www.datenschutz-berater.de
Datenschutz-Berater – Informationsdienst der Verlagsgruppe Handelsblatt
Der monatlich erscheinende „Datenschutz-Berater“ ist der führende Fachinformationsdienst zum Thema Datenschutz. Er versteht sich als praxisnahe Orientierungshilfe für alle, die sich mit Datenschutz und Datensicherung befassen. Mit einer verbreiteten Auflage von 3.000 Exemplaren erläutert der „Datenschutz-Berater“ komplexe gesetzliche Vorschriften anschaulich und auf das Wesentliche reduziert. Der Informationsdienst umfasst fünf Rubriken – Datensicherheit, Recht Politik, Datenschutzpraxis, Arbeit und Soziales, Rechtsprechung – und deckt damit das gesamte Informationsspektrum dieser Thematik ab.
Schwachstelle Outsourcing: Hohe Bußgelder drohen bei fehlenden Regelungen
Verträge müssen Datenschutz Rechnung tragen
Düsseldorf – Outsourcing gilt vielen Unternehmen als Schlüssel zu mehr Kosteneffizienz und Flexibilität. Dass dabei häufig nicht nur Aufgaben, sondern auch personenbezogene Daten oder vertrauliche Unterlagen an den Dienstleister übergeben werden, ist vielen Unternehmen nicht ausreichend bewusst, so Rechtsanwalt Dr. Philipp Kramer in der aktuellen Ausgabe der Zeitschrift Datenschutz-Berater. Ein schwer¬wiegender Fehler, so der Experte, der künftig sogar hohe Bußgelder nach sich ziehen kann.
Beispiele aus der täglichen Praxis sind die Telefonhotline, die von einem externen Call-Center betreut wird, das Reisebüro für Dienstreisen, die Archivierung von Unternehmensdaten oder der Betrieb von Firewalls und Rechenzentren durch IT-Dienstleister. Bei der Vergabe von Aufträgen an Externe müssen strenge Anforderungen an den Vertrag gestellt werden, so Rechtsanwalt Dr. Philipp Kramer in der Zeitschrift Datenschutz-Berater. Wichtig ist vor allem, dass erstens klar beschrieben wird, wie der Dienstleister mit den personenbezogenen Daten umgehen solle und zweitens, wie Unterauftragnehmer einzuschalten sind. Auch Datensicherheitsmaßnahmen, wie die Gebäudesicherheit, die Art der Firewall und Passwortregularien gehören zu den Anforderungen.
„Mit der nun in den Bundestag eingebrachten zweiten Gesetzesnovelle zum Bundesdaten¬schutz¬gesetz sollen Verstöße gegen diese Pflichten bußgeldbewehrt werden. Fehlt zum Beispiel ein schriftlicher Vertrag oder fehlt eine exakte Beschreibung der Daten¬sicherheitsmaßnahmen, droht dem Unternehmer ein Bußgeld von bis zu 50.000 Euro.“
Neben den Bestimmungen zum Datenschutz sollte der Vertrag auch eine prägnante und vertragsstrafenbewehrte Herausgaberegelung für die personenbezogenen Daten enthalten. Fälle, in denen sich der Dienstleister weigert, die Daten dem Inhaber wieder zurückzugeben, sind häufig. Fehlt eine entsprechende Herausgaberegelung, kann dies aufwendige Prozesse nach sich ziehen, so Dr. Philipp Kramer in der Zeitschrift Datenschutz-Berater.
Hinweis für Redaktionen:
Die aktuelle Ausgabe der Zeitschrift Datenschutz-Berater erscheint am 17. März 2009. Besprechungsexemplare können Sie per E-Mail anfordern unter: datenschutz-berater@fachverlag.de
Kontakt:
Datenschutz-Berater
Hans Gliss
Telefon 02234.927-827 und 040/39906032
Telefax: 02234.927-962 und 040/39906033
E-Mail: datenschutz-berater@fachverlag.de
www.datenschutz-berater.de
Datenschutz-Berater – Informationsdienst der Verlagsgruppe Handelsblatt
Der monatlich erscheinende „Datenschutz-Berater“ ist der führende Fachinformationsdienst zum Thema Datenschutz. Er versteht sich als praxisnahe Orientierungshilfe für alle, die sich mit Datenschutz und Datensicherung befassen. Mit einer verbreiteten Auflage von 3.000 Exemplaren erläutert der „Datenschutz-Berater“ komplexe gesetzliche Vorschriften anschaulich und auf das Wesentliche reduziert. Der Informationsdienst umfasst fünf Rubriken – Datensicherheit, Recht Politik, Datenschutzpraxis, Arbeit und Soziales, Rechtsprechung – und deckt damit das gesamte Informationsspektrum dieser Thematik ab.