Auftragsdatenverarbeitung in Behörden. Was gilt es zu beachten?

Viele Behörden gehen immer mehr dazu über, ihnen anvertraute Daten (Mitarbeiter, Bürger, etc.) durch externe Dienstleister hosten oder im Rahmen von IT-Projekten verarbeiten zu lassen. Dies geschieht insbesondere dann, wenn die Leistungen durch eigene Mitarbeiter nicht erbracht werden können, da sie entweder besonders kostenintensiv oder besonders komplex sind oder einem schnellen Innovationszyklus unterliegen. Dies gilt in erster Linie für IT-Dienstleistungen.

Im Rahmen der Beratungstätigkeit der IT-Recht-Kanzlei stellte sich oft heraus, dass die Behörden nur sehr unzulänglich die durch das Bundesdatenschutzgesetz geforderten Auflagen bei der Auftragsdatenverarbeitung umsetzten. Dabei ist die Änderung und Verschärfung des Bundesdatenschutzgesetzes zu den Pflichten des Auftraggebers im Rahmen von Auftrags-datenverarbeitung bereits vor zwei Jahre in Kraft getreten.

Dieser Beitrag soll den Behörden helfen zu erkennen, wann Auftragsdatenverarbeitung vorliegt und darstellen, welche Maßnahmen in diesem Fall zu ergreifen sind.

Grundsätzlich gilt: Entschließt sich eine Verwaltung einen externen Dienstleister mit Tätigkeiten, die auch die Erhebung, Verarbeitung und Nutzung personenbezogener Daten beinhalten, zu beauftragen, müssen verschiedene rechtliche, technische und organisatorische Voraussetzungen des Datenschutzes erfüllt werden. Das Bundesdatenschutzgesetz (BDSG) regelt in seinem § 11 die sog. Auftragsdatenverarbeitung. Die Datenschutzgesetze der Länder enthalten ähnliche Vorschriften. Diese Vorschriften stellen formale, technisch-organisatorische und rechtliche Anforderungen auf, die eine öffentliche Stelle beachten muss, wenn sie personenbezogene Daten von einer anderen – öffentlichen oder nichtöffentlichen – Stelle erheben, verarbeiten oder nutzen lassen will.

Diese Anforderungen wurden durch die Änderung des Bundesdatenschutzgesetzes mit Wirkung vom 1. September 2009 präzisiert und zum Teil strenger gestaltet ...

Zum vollständigen Artikel


  • Internetrecht: 15 Irrtümer bei der Auftragsdatenverarbeitung. Stopp! Wichtig! Bitte Lesen!

    t3n.de - Der schreierische Titel kommt nicht von ungefähr. „Auftragsdatenverarbeitung“ ist ein so sperriges Wort, dass es sehr gerne überlesen wird. Dabei betreffen die gesetzlichen Regelungen zur Auftragsdatenverarbeitung sehr viele Onlineshop-Betreiber, Onlineplattformen, Werbetreibende, Programmierer, Webdesigner und andere IT-Dienstleister. Diese müs...

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK