FAQ – Datenschutz

Woran erkenne ich, ob ein Dienstleister datenschutzkonform handelt?

Ohne Pr├╝fung des Dienstleisters kann die Datenschutzkonformit├Ąt nicht beurteilt werden, da sie nach au├čen hin unsichtbar ist. Es gibt keine Kennzahl, aus der auf das Einhalten von Datenschutzgesetzen geschlossen werden kann. Ein renommierter Konzern mit langer Firmengeschichte kann genauso viele Datenschutzverst├Â├če vorweisen, wie ein unbekanntes Start-up mit 2 Mitarbeitern. Oft wird auch davon ausgegangen, dass Dienstleister automatisch die f├╝r ihr Angebot einschl├Ągigen Datenschutzgesetze einhalten. Die Praxis zeigt jedoch ein anderes Bild. Viele Dienstleister erbringen die Leistung, wie sie beauftragt wurde ohne dabei die datenschutzrechtlichen Vorgaben umzusetzen oder den Auftraggeber auf datenschutzrechtliche Pflichten hinzuweisen. Nicht selten fehlt es den Dienstleistern auch an Know-how im Bereich des Datenschutzes, sodass selbst konkrete Anweisungen des Auftraggebers nicht umgesetzt werden k├Ânnen.

Das Bundesdatenschutzgesetz verlangt daher, dass Unternehmen ihre Dienstleister vor Beauftragung auf ihre Datenschutzkonformit├Ąt hin kontrollieren m├╝ssen (┬ž11 Abs. 2). Dies sollten die Unternehmen auch aus Eigeninteresse tun, um ├ärger durch die Beauftragung nicht datenschutzkonformer Dienstleister zu vermeiden. Denn es kann eine Geldbu├če in H├Âhe von bis zu 50.000 Euro verh├Ąngt werden, wenn keine Kontrolle vor der Auftragsvergabe durchgef├╝hrt wird. Mit dem Inkrafttreten der europ├Ąischen Datenschutzgrundverordnung im Jahr 2018 wird dieser Bu├čgeldrahmen noch drastisch erh├Âht werden. So k├Ânnen zuk├╝nftig Geldbu├čen in H├Âhe von bis zu 10.000.000 Euro oder 2% des weltweiten Umsatzes verh├Ąngt werden, wenn bei der Beauftragung von Dienstleistern datenschutzrechtliche Vorgaben nicht beachtet werden. . Doch so eine Kontrolle ist aufwendig, da

  • sie w├Ąhrend der Vertragslaufzeit regelm├Ą├čig wiederholt werden muss (┬ž 11 Abs. 2 S. 4 BDSG),
  • meist eine ├ťberpr├╝fung vor Ort erfordert und
  • sie dokumentiert werden muss (┬ž 11 Abs. 2 S. 5 BDSG).

Eine Kontrolle f├╝hrt auch nicht immer zu dem gew├╝nschten Ergebnis. Werden hierbei datenschutzrechtliche M├Ąngel festgestellt, darf der Dienstleister nicht beauftragt werden und der ganze Beschaffungsprozess inklusive der Kontrolle geht mit einem neuen Dienstleister von vorne los. Alternativ k├Ânnte der Dienstleister die M├Ąngel auch beseitigen lassen, was in der Praxis jedoch nicht selten verweigert wird oder zu h├Âheren Kosten und einer zeitlichen Verz├Âgerung f├╝hrt.

Dieser ├ärger kann jedoch vermieden werden, indem man zertifizierte Unternehmen ausw├Ąhlt. Au├čerdem wird so auch das Bu├čgeldrisiko minimiert. Infrage kommen hier die Datenschutzzertifikate DS-BvD-GDD-01, Datenschutz-G├╝tesiegel Schleswig-Holstein und das G├╝tesiegel Datenschutz M-V. Die Zertifizierung nach DS-BvD-GDD-01 wurde speziell f├╝r Dienstleister einer Auftragsdatenverarbeitung entwickelt und bescheinigt die Einhaltung des zugrunde liegenden Datenschutzstandards. F├╝r die n├Âtige Transparenz sorgen der ├Âffentlich zug├Ąngliche Standard und der ├Âffentliche Pr├╝fbericht der zertifizierten Unternehmen. So wird ein hohes Datenschutzniveau auch ohne aufwendige Kontrollen sichtbar.

Kontakt / Angebot

Jetzt Angebot anfordern:
Das Erstgespr├Ąch ist kostenlos!
Tel +49 (0)211.960 823 80
info@xamit.de

Xamit News

Dokumentation, Meldepflichten und IT-Sicherheitsmanagement nach der DS-GVO
Vertiefungsworkshop zur Datenschutz-Grundverordnung von Datakontext

Weiterlesen

Pressespiegel

Permanenter Beratungsbedarf. Was die Buchbranche ├╝ber IT-Sicherheit wissen muss. Der Datenschutzexperte Niels Lepperhoff im
boersenblatt.net

Weiterlesen

Xamit Datenschutz FAQ

Was sind personenbezogene Daten?

Zur Antwort