Datenschutz-Maßnahmen unabhängig von EU-Regelungslage

[IITR - 25.2.14] Angesichts des offenen Ausgangs regulativer Vorgaben im europäischen Datenschutz werden wir häufig von Unternehmen zu der Frage kontaktiert, welche Maßnahmen man im Vorgriff auf etwaige gesetzliche Veränderungen unternehmensintern ergreifen könnte. Als Antwort hierauf haben wir eine Reihe von Datenschutz-Themen identifiziert, die unabhängig von der Frage des anwendbaren Rechts und dessen Durchsetzbarkeit bereits aus unternehmerischen Eigeninteresse Beachtung finden sollten und die wir Ihnen im Folgenden vorstellen möchten.

Einsatz von Dritt-Dienstleistern

Nahezu jedes Unternehmen setzt Dritt-Dienstleister ein, die entweder per Fernzugriff auf IT-Systeme des Unternehmens zugreifen können oder an die weisungsgebundene Datenverarbeitungstätigkeiten ausgelagert werden (Hosting, Gehaltsabrechnung, externe IT-Systeme etc.). Damit erhalten Personen Zugriffsmöglichkeiten auf unternehmensinterne Daten, die nicht der unmittelbaren Kontrolle der Unternehmen unterstehen. Es empfiehlt sich daher, zu Beginn zu analysieren, welche Dritt-Dienstleister im Unternehmen eingesetzt werden (gerade bei größeren und global agierenden Unternehmen nimmt dieser Schritt zumeist mehrere Monate in Anspruch) und welche vertraglichen Rahmenbedingungen mit den jeweiligen Dienstleistern bestehen (häufig gibt es keine einheitlichen Vertragsstrukturen oder wurden Dritt-Dienstleister ohne detaillierte Vertragsvorgaben beauftragt).

Es empfiehlt sich, sodann einen unternehmensweit einheitlichen vertraglichen Standard zum Einsatz von Dritt-Dienstleistern zu entwickeln (als Orientierung können hierbei Regelungsteile zur Auftragsdatenverarbeitung gemäß § 11 BDSG dienen) und diesen gegenüber den bestehenden Dritt-Dienstleistern auszurollen ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK