DATROS Main Slide
Slider

AUFTRAGSVERARBEITUNG

Die in der Praxis mittlerweile häufige Auslagerung von Datenverarbeitungsvorgängen an externe Dienstleister hat zur Folge, dass sensible Daten von Kunden und Mitarbeitern an Dritte weitergeben werden. Gerade im Bereich dieser sog. Auftragsverarbeitung ist die Einhaltung des Datenschutzrechts von hoher Bedeutung. Nicht zuletzt auch deshalb, weil die Aufsichtsbehörden hier zunehmend kritischer die vertraglichen Grundlagen derartiger Outsourcings prüfen und im Beanstandungsfall zuletzt auch spürbare Bußgelder verhängt haben.

Die DSGVO verpflichtet sowohl den Auftraggeber als auch den Auftragnehmer beim Outsourcing für die Einhaltung der Datenschutz- und Datensicherheitsstandards zu sorgen. Insbesondere hat der Auftraggeber u.a. zu überprüfen ob der Auftragnehmer die gesetzlichen Anforderungen erfüllen kann. Dazu muß er sich vom Auftragnehmer erläutern lassen, wie dieser die Einhaltung der gesetzlichen Anforderungen konkret und auf Dauer gewährleisten kann. Für jeden Dienstleister einer Auftragsdatenverarbeitung ist daher ein entsprechendes Konzept unabdingbare Voraussetzung für eine seriöse Tätigkeit.

Wir stellen Ihnen sowohl als Auftraggeber als auch als Auftragnehmer Prozesse und Verfahren zur Verfügung, mit denen Sie ihren jeweiligen Verpflichtungen hinreichend nachkommen können.

Für Auftragnehmer bieten wir die Erstellung eines individuellen Datensicherheitskonzeptes gem. Art. 32 DSGVO, sowie ggf. die Anpassung und Dokumentation der Prozesse und der Dienstleistungen, die Gegenstand der Auftragsverarbeitung sind.

DATENSCHUTZ FÜR TK-ANBIETER

Unternehmen, die Telekommunikationsdienste i.S.d. Telekommunikationsgesetzes (TKG) anbieten, haben neben den allgemein geltenden Datenschutzbestimmungen zusätzliche, bereichsspezifische datenschutzrechtliche Vorschriften verbindlich zu beachten:

Die §§ 88 bis 107 TKG regeln speziell den Schutz personenbezogener Daten der Teilnehmer und Nutzer von Telekommunikation bei der Erhebung und Verwendung ihrer Daten durch Unternehmen und Personen, die geschäftsmäßig Telekommunikationsdienste in Telekommunikationsnetzen erbringen.

Die praktische Bedeutung dieser Regelungen geht weit über die kommerziellen Internet- und Telefon-Provider hinaus:

Anbieter "geschäftsmäßiger Telekommunikationsdienste" ist nach § 3 Nr. 6 TKG jeder, der ganz oder teilweise geschäftsmäßig Telekommunikationsdienste erbringt oder an der Erbringung solcher Dienste mitwirkt. Diensteanbieter ist daher auch, wer das Angebot von Telekommunikationsdienstleistungen nur als Nebenleistung erbringt, wie z.B. Betreiber von Hotels oder Restaurants, die ihren Gästen einen Internetzugang anbieten. Gleiches soll nach verbreiteter Ansicht für Arbeitgeber gelten, die ihren Arbeitnehmern die private Nutzung der betrieblichen Telekommunikationsinfrastruktur erlauben.

Wir betreuen als externe DSB Unternehmen der TK-Branche und können auf langjährige spezielle Expertise insbesondere auch zu den datenschutzrechtlichen Regelungen des TKG zurückgreifen.

BESCHÄFTIGTEN- DATENSCHUTZ

Unter dem Stichwort Beschäftigten- oder Arbeitnehmerdatenschutz werden Regelungen zusammengefasst, die sich speziell mit der Erhebung, Verarbeitung und Nutzung von Arbeitnehmerdaten, bzw. Daten in oder in Zusammenhang mit einem Beschäftigungsverhältnis befassen. Diese Vorschriften befinden sich - außer im BDSG - in sehr unterschiedlichen bereichsspezifischen Gesetzen. Dies macht die Arbeit vor allem für den nichtjuristisch "vorbelasteten" DSB schwierig und unübersichtlich.

Ein einheitliches Gesetz zum Arbeitnehmerdatenschutz existiert trotz mittlerweile jahrelanger Diskussion, politischem Taktieren und diversen Gesetzentwürfen in Deutschland nach wie vor nicht. Mit Einführung des § 32 BDSG alt (bis 25.05.2018) reichte es bislang lediglich zu einer - allerdings kritikwürdigen - Kompromisslösung. Die längst überfällige Reformierung des Beschäftigtendatenschutzes jedoch wurde u.a. in Erwartung der Verabschiedung eines einheitlichen europäischen Datenschutzrechts seit inzwischen mehreren Jahren ausgesetzt.

Das Warten hat sich keineswegs gelohnt: Die EU-Datenschutz-Grundverordnung (DSGVO) enthält keinerlei spezifische rechtsgestaltende Regelungen zum Beschäftigtendatenschutz, sondern überläßt es weiterhin den Mitgliedsstaaten, hier eigene konkrete Regelungen zu schaffen. Diese müssen allerdings vollständig den grundsätzlichen Anforderungen der  allgemeinen Datenschutzregeln der EU-DSGVO entsprechen. Der deutsche Gesetzgeber hat von diesem Gestaltungsspielraum faktisch jedoch keinen echten Gebrauch im Sinne einer sinnvollen Neuregelung gemacht. Der seit dem 25.05.2018 neu geltenden § 26 BDSG ist nahezu inhaltsgleich mit dem bis dahin geltenden § 32 BDSG alt.

Welche Möglichkeiten bestehen, konkrete Maßnahmen bzw. Regelungen im Unternehmen vorzunehmen und wo möglicherweise weiterer Handlungsbedarf besteht, ermitteln wir im Rahmen einer Analyse. Dabei überprüfen wir die bereits praktizierten Prozesse sowie etwaig vorhandene Regelungen und Vereinbarungen auf ihre Datenschutzkonformität.

Aufgrund langjähriger Erfahrungen aus der Befassung mit entsprechenden Problemstellungen können Sie von uns praxistaugliche Lösungen mit hoher Akzeptanz bei Mitarbeitern bzw. der Interessenvertretung erwarten.

Datenschutz & Datensicherheit

Realisieren | Organisieren | Schulen