6. September 2011

Die datenschutzrechtliche Auftragsdaten-verwaltung:Was ist das?


Get the Flash Player to see the wordTube Media Player.

Andere Formate:  
 ++ Quicktime (MOV) ++ Windows Media (WMV) ++ iPOD (MP4)
 ++ Podcast (MP3): Teil 1 und Teil 2.

Inhalt:

Die zum 1. September 2009 in Kraft getretene Datenschutzreform feierte vor wenigen Tagen ihr zweijähriges Bestehen. Und noch immer haben viele Unternehmer diese neuen Regelungen noch nicht umgesetzt. Nicht aus böser Absicht, sondern weil sie häufig einfach übersehen, dass die Neuerungen auch für sie gelten.

Eine der wichtigsten Änderungen, nämlich die Bestimmungen zur Auftragsdatenverwaltung, will dieses Video näher beleuchten.

5 Antworten zu “Die datenschutzrechtliche Auftragsdaten-verwaltung:Was ist das?”

  1. Sehr geehrter Herr Dr.Bahr,
    dieser „Law Vodcast“ ist wie immer amüsant, dient aber eigentlich nur, den Anwender wieder einmal zu verunsichern, damit dieser sich von einem Anwalt gegen Honorarzahlung beraten lässt. Wichtiger wäre aber, den Auftragsdatenverarbeitungs-Auftraggeber darauf hinzuweisen, dass er gem. Gesetzeswortlaut in § 11 BDSG verpflichtet ist, die Einhaltung des Datenschutzes und der Datensicherheit beim Auftragsdatenverasrbeitungs-Auftragnehmer kontinuierlich zu überprüfen und zu überwachen hat und darüber jeweils ein schriftl. Protokoll zu erstellen hat. Dies ist ein wesentlicher Punkt dieses § 11 BDSG. Wie will das aber der mittelständische Unternehmer, wie will das der StB-, WP-, RA-Kanzleichef, wie will das der niedergelassene Arzt usw. der heute die Auftragsdatenverarbeitung (z.B. IT-Fernwartung von IT-Spezialisten, RZ-Dienstleistungen usw.) nutzt sicherstellen? Er hat normalerweise nicht die Ressourcen und vor allem nicht das KnowHow. Wenn Sie also darauf hinweisen, dass 70% der Unternehmen keine Verträge zur Auftragsdatenverarbeitung abgeschlossen haben, dann sollten Sie auch darauf hinweisen, dass 99% der Unternehmen mit Auftragsdatenverarbeitungs-Vertrag kein Konzept und keine Lösung für diese gesetzlich geforderte Überwachung haben und somit weiterhin gegen wichtige Passagen des § 11 BDSG verstoßen. Wenn man aber den § 11 BDSG nicht zu 100% einhalten kann – warum soll man dann Teile davon einhalten, die nur Papier-Makulatur sind?

    Gruß
    Ulrich Giesen, Geschäftsführer der
    SPECTRUM COMPUTER-SYSTEMHAUS GMBH/Hilden

  2. RA Dr. Bahr sagt:

    @Herr Giesen: Sie rennen bei mir offene Türen ein. Der § 11 BDSG bereit in der mittelständischen Praxis kaum lösbare Probleme.

    Wenn Sie sich einmal meine Kommentare und meine Aufsätze zu § 11 BDSG anschauen, dann werden Sie sehen, dass wir mit unseren Ansichten auf einer Linie liegen.

    Ich glaube, Ihre Anforderungen an den Law-Vodcast sind zu hoch. In einem fünfminütigen Beitrag bekommen Sie nicht die ganze Bandbreite des Problems erklärt. Es geht in dem Beitrag vielmehr darum, dass der Unternehmer sich dieses Problems bewusst wird. Übrigens wird in dem Beitrag auch konkrete Hilfestellung gegeben, u.a. welches Auftragsmuster der juristische Laie benutzen sollte. Diesen Punkt der Kritik kann ich also nicht teilen.

  3. Anonymus sagt:

    Denkt jemand auch an die Webdesigner und IT-Freiberufler, die vielleicht gar nicht in der Lage sind, die Datensicherheit und den Datenschutz zu bieten der eventuell gefordert wird? Was Sony und andere Großkonzerne nicht können, kann ein kleiner Dienstleister schon gar nicht.

    Das kann in ein quasi Berufsverbot für kleine Dienstleister enden und die Web-Landschaft in D erheblich verändern, hin zu Großbetrieben wie 1&1 und weg vom Designer nebenan.

    Das ist wie in Russland oder China, man macht die Auflagen einfach so hoch, dass nur wenige noch drüber kommen.

  4. R.Nowack sagt:

    Sehr geehrter Anonymus (??)…
    die Großkonzerne sind sehr wohl in der Lage die Bestimmungen zumindest so umzusetzen, dass hier eine „Basissicherheit“ gewährleistet wäre. Das ist aber überhaupt nicht gewünscht, da die Umsetzung einen nicht unerheblichen Kostenfaktor birgt. Die von Ihnen angesprochenen „kleinen“ Unternehmen sind natürlich dahingehend betroffen,das die Umsetzung einiges an Aufwand erfordert, der aber meines Erachtens nach NICHT über Gebühr hoch liegt. Grund ist u.a. die sehr „schwammige“ Formulierung im Gesetz. Was ist z.B.: „regelmäßig“ im Rahmen einer Überprüfung? Hierzu gibt es auch seitens der Behörden, mit denen ich eng zusammenarbeite, keine verbindliche Aussage.
    Im übrigen ist es auch nicht Ihre Pflicht, die Bestimmungen im Rahmen eines Vertrages umzusetzen, sondern die Pflicht Ihrer Auftraggeber. Und wenn die das nicht tun, so haben nicht Sie das Problem, sondern Ihre Auftraggeber. Also….“Ball flachhalten“, wie man so schön sagt!
    Dennoch kann und muss man von einem Webdesigner oder ähnlichen der IT verhafteten Berufgruppen unterstellen, dass sie zumindest ihren Kunden eine gewisse Sicherheit anbieten…..kann ja auch ein Wettbewerbsvorteil sein! :-)

  5. Hallo zusammen,
    und wie schaut es bei der “ portalspezifischen Auftragsdatenverarbeitung“ aus ? Damit meine ich z. B. die, bei der Einrichtung und bei der ggf. fortlaufenden Pflege eines Facebook-, oder Twitter-, oder Google+ oder sonstigen SM-Accounts / Profils im Auftrage für und im Namen eines Dritten zu verarbeiten sind.

    Da hier ein massenrelevanter und datenschutzrechtlich kritischer Bereich betroffen ist (zudem mit zum Teil äußerst sensiblen / persönlichen Daten) wäre eine behördlich/anwaltlich geprüfte DS-Checkliste sehr sinnvoll – was meinen Sie?
    Derzeit explodiert im Umfeld von Socialmedia Diensten ja geradezu eine „Dienstleistungsindustrie“ durch welche eine Fülle von jederzeit verifizierbaren/feststellbaren Verstößen mit datenschutzrechtlichen Hintergrund fortlaufend gewerblich begangen wird.
    Hier wird es m.E. in absehbarer Zeit zu einer Flut von Schadensersatz-Klagen kommen.

    @anonymous (stichwort kleine Dienstleister)sei gesagt, wer ein gewisses (noch klar zu definierendes) Maß an Auftragsdatenschutz in diesem sensiblen Bereich nicht bieten kann, der hat in diesem Bereich nichts verloren, oder sucht sich einen dazu fähigen Kooperationspartner. Ansonsten muß er mit den Konsequenzen leben.