Fallstricke beim Outsourcing von Datenverarbeitungsprozessen – und wie man sie vermeidet

von Dr. Sebastian Ertel

Das Auslagern (sog. Outsourcing) von Datenverarbeitungsprozessen erfreut sich seit Jahren in vielen Unternehmen großer Beliebtheit, bringt es doch verschiedene Vorteile mit sich:

Fachkompetenz und Sparpotential

Ein Dienstleister, der täglich mit vergleichbaren Sachverhalten betraut ist, hat in diesen Bereichen zumeist eine hohe Fachkompetenz und verfügt i.d.R. über etablierte Prozesse. Aufgaben können somit effektiver bearbeitet werden als bei einer internen Bearbeitung, die seltener der Fall ist. Ein weiterer Aspekt betrifft die Kosten. Der externe Dienstleister ist regelmäßig günstiger als eine interne Arbeitskraft.

Auftragsdatenverarbeitung

Werden Dienstleistungen ausgelagert, erfolgt dies regelmäßig in Form einer sogenannten Auftragsdatenverarbeitung. Hierbei werden dem Dienstleister die zu verarbeitenden Daten überlassen. Die Verantwortlichkeit verbleibt beim Auftraggeber, d.h. dieser steht in der Pflicht, sollte es beim Dienstleister beispielsweise zu einem Datenverlust kommen.

Die externe Datenverarbeitung muss durch einen Vertrag zur Auftragsdatenverarbeitung genauestens geregelt werden. Hierzu definiert der maßgebliche § 11 Abs. 2 S. 2 BDSG die zwingend erforderlichen Vertragsinhalte:

  • Gegenstand und Dauer des Auftrags,
  • Umfang, Art und Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten sowie die Art der Daten und der Kreis der Betroffenen,
  • die nach § 9 BDSG zu treffenden technischen und organisatorischen Maßnahmen,
  • die Berichtigung, Löschung und Sperrung von Daten,
  • die nach § 11 Abs ...
Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK