DATROS Main Slide
previous arrow
next arrow
Slider

AUFTRAGS- DATENVERARBEITUNG

Die in der Praxis mittlerweile häufige Auslagerung von Datenverarbeitungsvorgängen an externe Dienstleister hat zur Folge, dass sensible Daten von Kunden und Mitarbeitern an Dritte weitergeben werden. Gerade im Bereich dieser sog. Auftragsdatenverarbeitung ist die Einhaltung des Datenschutzrechts von hoher Bedeutung. Nicht zuletzt auch deshalb, weil die Aufsichtsbehörden hier zunehmend kritischer die vertraglichen Grundlagen derartiger Outsourcings prüfen und im Beanstandungsfall zuletzt auch spürbare Bußgelder verhängt haben.

Das BDSG verpflichtet den Auftraggeber beim Outsourcing, für die Einhaltung der Datenschutz- und Datensicherheitsstandards zu sorgen. Er hat u.a. zu überprüfen ob der Auftragnehmer die gesetzlichen Anforderungen erfüllen kann. Dazu muß er sich vom Auftragnehmer erläutern lassen, wie dieser die Einhaltung der gesetzlichen Anforderungen konkret und auf Dauer gewährleisten kann. Für jeden Dienstleister einer Auftragsdatenverarbeitung ist daher ein entsprechendes Konzept unabdingbare Voraussetzung für eine erfolgreiche und seriöse Tätigkeit.

Wir stellen Ihnen sowohl als Auftraggeber als auch als Auftragnehmer Prozesse und Verfahren zur Verfügung, mit denen Sie ihren jeweiligen Verpflichtungen hinreichend nachkommen können.

Für Auftragnehmer bieten wir die Erstellung eines individuellen Datensicherheitskonzeptes gem. § 9 BDSG, sowie ggf. die Anpassung und Dokumentation der Prozesse und der Dienstleistungen, die Gegenstand der Auftragsdatenverarbeitung sind.

DATENSCHUTZ FÜR TK-ANBIETER

Unternehmen, die Telekommunikationsdienste i.S.d. Telekommunikationsgesetzes (TKG) anbieten, haben neben den allgemein geltenden Datenschutzbestimmungen zusätzliche, bereichsspezifische datenschutzrechtliche Vorschriften verbindlich zu beachten:

Die §§ 88 bis 107 TKG regeln speziell den Schutz personenbezogener Daten der Teilnehmer und Nutzer von Telekommunikation bei der Erhebung und Verwendung ihrer Daten durch Unternehmen und Personen, die geschäftsmäßig Telekommunikationsdienste in Telekommunikationsnetzen erbringen.

Die praktische Bedeutung dieser Regelungen geht weit über die kommerziellen Internet- und Telefon-Provider hinaus:

Anbieter "geschäftsmäßiger Telekommunikationsdienste" ist nach § 3 Nr. 6 TKG jeder, der ganz oder teilweise geschäftsmäßig Telekommunikationsdienste erbringt oder an der Erbringung solcher Dienste mitwirkt. Diensteanbieter ist daher auch, wer das Angebot von Telekommunikationsdienstleistungen nur als Nebenleistung erbringt, wie z.B. Betreiber von Hotels oder Restaurants, die ihren Gästen einen Internetzugang anbieten. Gleiches soll nach verbreiteter Ansicht für Arbeitgeber gelten, die ihren Arbeitnehmern die private Nutzung der betrieblichen Telekommunikationsinfrastruktur erlauben.

Wir betreuen als externe DSB Unternehmen der TK-Branche und können auf langjährige spezielle Expertise insbesondere zu den datenschutzrechtlichen Regelungen des TKG zurückgreifen.

BESCHÄFTIGTEN- DATENSCHUTZ

Unter dem Stichwort Beschäftigten- oder Arbeitnehmerdatenschutz werden Regelungen zusammengefasst, die sich speziell mit der Erhebung, Verarbeitung und Nutzung von Arbeitnehmerdaten, bzw. Daten in oder in Zusammenhang mit einem Beschäftigungsverhältnis befassen. Diese Vorschriften befinden sich - außer im BDSG - in sehr unterschiedlichen bereichsspezifischen Gesetzen. Dies macht die Arbeit vor allem für den nichtjuristisch "vorbelasteten" DSB schwierig und unübersichtlich.

Ein einheitliches Gesetz zum Arbeitnehmerdatenschutz existiert trotz mittlerweile jahrelanger Diskussion, politischem Taktieren und diversen Gesetzentwürfen in Deutschland nach wie vor nicht. Mit Einführung des § 32 BDSG reichte es bislang lediglich zu einer - allerdings kritikwürdigen - Kompromisslösung. Die längst überfällige Reformierung des Beschäftigtendatenschutzes jedoch wurde u.a. in Erwartung der Verabschiedung eines einheitlichen europäischen Datenschutzrechts seit inzwischen mehreren Jahren ausgesetzt.

Das Warten hat sich keineswegs gelohnt: Die EU-Datenschutz-Grundverordnung (EU-DSGVO) wie sie nun im April 2016 verabschiedet wurde, wird keinerlei spezifische rechtsgestaltende Regelungen zum Beschäftigtendatenschutz enthalten. Der EU-Gesetzgeber hat den Mitgliedsstaaten die Befugnis gegeben, hier eigene konkrete Regelungen zu schaffen, wobei diese allerdings vollständig den grundsätzlichen Anforderungen der  allgemeinen Datenschutzregeln der EU-DSGVO entsprechen müssen. Ob und ggf. wie der deutsche Gesetzgeber hier nun den letztlich doch wieder bei ihm verbliebenen Handlungsbedarf endlich in ein Ergebnis umsetzt, bleibt abzuwarten - vor frühestens Ende 2017 wird sich hier vermutlich weiterhin nichts tun.

Welche Möglichkeiten bestehen, konkrete Maßnahmen bzw. Regelungen im Unternehmen vorzunehmen und wo möglicherweise weiterer Handlungsbedarf besteht, ermitteln wir im Rahmen einer Analyse. Dabei überprüfen wir die bereits praktizierten Prozesse sowie etwaig vorhandene Regelungen und Vereinbarungen auf ihre Datenschutzkonformität.

Aufgrund langjähriger Erfahrungen aus der Befassung mit entsprechenden Problemstellungen können Sie von uns praxistaugliche Lösungen mit hoher Akzeptanz bei Mitarbeitern bzw. der Interessenvertretung erwarten.

WEITERE THEMEN

Datenschutzrecht spielt in vielen Bereichen des heutigen Wirtschaftsrechts eine zunehmend wichtigere Rolle. Notwendige Sicherheit, Kontrolle und Überwachung von Prozessen einerseits, anderseits das (grund)gesetzliche Gebot, in die individuelle Freiheit des Einzelnen nicht stärker als erforderlich einzugreifen, sind stets ins Gleichgewicht zu bringen. Wir zeigen Ihnen wie.

 

Spezifische Beratungs- und Tätigkeitserfahrung besitzen wir u.a. auch in diesen Themenfeldern bzw. Branchen:

 

  • Kunden-Datenschutz
  • Callcenter
  • Hotels/Gaststätten
  • Inkasso-Dienstleister
  • Autohäuser
  • Video-Überwachung
  • GPS-Ortung

Datenschutz & Datensicherheit

Realisieren | Organisieren | Schulen

Schnellkontakt

Sie benötigen schnelle Unterstützung, weitere Infos oder ein Angebot?
Schicken Sie uns eine Direktmitteilung, wir melden uns umgehend bei Ihnen!.