Wann ist es Auftragsdatenverarbeitung?
Kleinere Datenschutzvergehen galten bisher oft als lässliche Sünden. Niemand nahm sie ernst, schließlich wurden sie den zuständigen Behörden kaum bekannt – und Geldstrafen waren, wenn überhaupt, nur in geringem Maße zu erwarten.
Ein aktuelles Urteil könnte dies radikal ändern. Das Bayerische Landesamt für Datenschutzaufsicht hat nämlich vor kurzem eine Geldstrafe in fünfstelliger Höhe festgesetzt, weil ein Unternehmen es versäumt hatte, die erforderlichen technisch-organisatorischen Maßnahmen für die Verarbeitung personenbezogener Daten festzulegen.
Wie können Sie sich schützen? Zunächst sollten Sie gemeinsam mit Ihrem Datenschutzbeauftragten ermitteln, in welchen Bereichen Sie als Auftraggeber tätig sind. Ein offensichtliches Beispiel ist etwa der Auftrag zur Produktion von Mailings durch einen Lettershop. Aber auch über solch eindeutige Bereiche hinaus gibt es in jedem Unternehmen Prozesse, bei denen Dritte direkt oder indirekt mit personenbezogenen Daten umgehen. Solche Vorgänge gilt es zu identifizieren.
Selbst das Vertragsverhältnis mit einem Softwarelieferanten wie der TOLERANT Software GmbH & Co. KG kann Auftragsdatenverarbeitung sein, wenn »die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag vorgenommen wird und ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.« (§ 11 Abs. 5 BDSG).
Das ist zum Beispiel der Fall, wenn wir oder auch andere Dienstleister vor Ort oder per Fernzugriff (z. B. via Internet) Zugang zu Systemen erhalten.
Anschließend sollten Sie die jeweiligen Vertragsbeziehungen prüfen. Neben den gesetzlichen Pflichten aus § 11 BDSG sollten die sogenannte technisch-organisatorischen Maßnahmen gemäß § 9 BDSG dokumentiert sein. Kostenlose Formulare zur Auftragsdatenverarbeitung finden Sie im Internet.
Abschließend möchten wir Sie ermutigen, auch mit uns einen Vertrag zur Auftragsdatenverarbeitung abzuschließen, wenn es erforderlich zu sein scheint – und das ist es im Zweifel immer.
Haben Sie Fragen? Dann schreiben Sie uns oder rufen uns an. Wir unterstützen Sie gerne bei der Erstellung der Vertragsdokumente zur Auftragsdatenverarbeitung.