Gratis-Download

Dieser Gratis-Download erläutert die Rechnungspflichtangaben, damit Sie bei der Eingangskontrolle nichts übersehen. Aber auch bei der Erstellung...

Jetzt downloaden

Wie gehen externe Dienstleister mit Ihren Daten um?

0 Beurteilungen
Urheber: MK-Photo | Fotolia

Von Astrid Engels,

Im Betriebsalltag zeigt sich immer wieder, wie vielschichtig und umfassend die Anforderungen des Datenschutzes sind. So ist es schon schwierig genug, die eigenen Mitarbeiter für die Belange des Datenschutzes und der Datensicherheit zu interessieren und zu sensibilisieren.

Noch komplexer geht es allerdings zu, wenn externe Dienstleister beauftragt werden müssen und dann auch personenbezogene Daten im Spiel sind.

4 typische Beispiele für die Zusammenarbeit mit externen Dienstleistern

Das ist nicht etwa die Ausnahme, sondern vielmehr betrieblicher Alltag. Hier nur vier typische Beispiele, die dies schlagartig deutlich machen:

  • Sie beauftragen einen Dienstleister mit der Reparatur eines defekten Notebooks.
  • Eine Fachfirma übernimmt die Wartung des neuen EDV-Programms für die Verkaufsabteilung.
  • Ein externes Schreibbüro übernimmt die Korrespondenz des Vertriebsleiters mit den Kunden und Geschäftspartnern Ihres Unternehmens.
  • Eine Buchhaltungsfirma wird mit der Lohnbuchhaltung beauftragt.

Keine Frage: In allen genannten Fällen besteht unter den Gesichtspunkten des Datenschutzes und der Datensicherheit eine ständige Missbrauchsgefahr. Denn die Dienstleister haben direkten Zugriff auf Daten, die in besonderer Weise datenschutzrechtlich relevant sind:

  • Auf nahezu jedem Notebook befinden sich große Mengen personenbezogener Daten von Mitarbeitern und Kunden.
  • Die Wartung von EDV-Anlagen ist ein besonders heikles Thema. Weil selbst kleinste Störungen die ganze EDV-Anlage zum Erliegen bringen können und deshalb schnelle Problemlösungen besonders wichtig sind, ist der Dienstleister oftmals über das öffentliche Telefonnetz direkt mit dem Unternehmen verbunden (Fernwartung). Dadurch können diese Dienstleister dann sogar von außen auf betriebsinterne und personenbezoge Daten zugreifen.
  • Die Mitarbeiterin im Schreibbüro erfährt von Vorgängen, die fast immer personenbezogen sind und Außenstehende auch schon unter dem Gesichtspunkt des Dienst- und Geschäftsgeheimnisses nichts angehen.
  • Bei der Erstellung von Lohnabrechnungen werden Daten verarbeitet, die zweifellos zu den ganz besonders sensiblen personenbezogenen Daten gehören.

Wie Sie den Risiken für den Datenschutz optimal begegnen

 

Treffen Sie alle erforderlichen technischen und organisatorischen Maßnahmen, um auch bei der Zusammenarbeit mit externen Dienstleistern ein Höchstmaß an Datenschutz und Datensicherheit zu gewährleisten. Dazu stehen Ihnen diverse Kontrollmaßnahmen zur Verfügung. Eine der wichtigsten Maßnahmen in diesem Zusammenhang ist die Auftragskontrolle.

Zwar muss schon der jeweilige Dienstleister durch eigene Vorkehrungen sicherstellen, dass die personenbezogenen Daten nicht nur entsprechend den datenschutzrechtlichen Anforderungen, sondern auch unter strikter Beachtung Ihrer Weisungen als Auftraggeber verarbeitet werden.

Lassen Sie sich dennoch von Ihrem Dienstleister ausdrücklich schriftlich bestätigen, dass er beispielsweise für Wartungsarbeiten nur solche Mitarbeiter einsetzt, die bei ihm fest angestellt und auf das Datengeheimnis verpflichtet sind.

Bevor die Fernwartung beginnt: Lassen Sie sich vom Dienstleister den Mitarbeiter nennen, der die Arbeiten durchführt und der damit zugleich auch Ihr direkter Ansprechpartner ist.
Praxis-Tipp: Bestehen Sie darauf, dass Sie eine Kopie der Verpflichtungserklärung dieses Mitarbeiters erhalten. Nehmen Sie diese Kopie zu den Vertragsunterlagen.

Aber auch Sie als Auftraggeber sind hier in der Pflicht. Von Ihnen kann erwartet werden, dass Sie durch eindeutige und unmissverständliche vertragliche Regelungen klare Vorgaben für die Dienstleister formulieren.

Kontrollrecht sichern: Regeln Sie am besten diese Details

Ihr Recht zur umfassenden Auftragskontrolle stellen Sie sicher, indem Sie Regelungen zu folgenden Punkten treffen:Zeitpunkt, Ort und Berechtigung/ Verpflichtung zur Anlieferung bzw. Abholung der Daten

  • Transport-/Versendungsformen von Dateien und Geschäftsunterlagen
  • Leistungsumfang des Auftragnehmers
  • Aufbewahrung von Datenträgern
  • beiderseitige Verfügungsberechtigungen
  • beiderseits durchzuführende Kontrollmaßnahmen
  • Maßnahmen bei Verlust von Datenträgern

Zulässigkeit der Heranziehung von Subunternehmern.

Praxis-Tipp: Lassen Sie sich ausdrücklich auch das Recht zur stichprobenartigen Überprüfung der datenschutzgerechten Ausführung des Auftrags einräumen.
Beispiel: Vertrag mit einem externen Dienstleister über die datenschutzgerechte Entsorgung von Geschäftsunterlagen. Hier sichern Sie sich Ihr Kontrollrecht etwa mit folgender Regelung:

Formulierungsbeispiel: Der Auftraggeber ist berechtigt, beim Auftragnehmer und an jedem anderen Ort zu kontrollieren, ob der Auftragnehmer die Vernichtung des Datenmaterials fach- und sachgerecht ausführt. Dies umfasst die Kontrolle der gesamten vom Auftragnehmer auszuführenden Arbeiten. Der Auftraggeber kann sich zur Ausübung seines Kontrollrechts Dritter bedienen.

Gründer-Wissen

Sie haben eine Geschäftsidee? Sie suchen ein zweites Standbein? Sie wollen frischen Wind in Ihr Leben bringen? Aber Sie wissen nicht, wie Sie „es“ anfangen sollen? Was Sie als erstes tun müssen, damit Ihre Idee auch ein Erfolg wird? Lesen Sie „Gründer-Wissen“!

Datenschutz

Anzeige

Gratis Downloads
28 Beurteilungen
8 Beurteilungen
1 Beurteilung
Produktempfehlungen

Mehr Geld – mehr Kunden – mehr Sicherheit für Ihr Unternehmen

Die neuesten Urteile der Arbeits-, Finanz- und Sozialgerichte

Der persönliche 15-Minuten-Coach für erfolgreiche Führungskräfte, Chefs und Vorgesetzte.

Schutz und Sicherheit für Sie als Geschäftsführer und Ihre GmbH

Mehr Fokus. Mehr Zeit. Mehr Ich.

Mit einfachen Maßnahmen zu nachhaltigem Unternehmenserfolg