Auftragsdatenverarbeitung

Einen in allen Branchen und unabhängig von der jeweiligen Unternehmensgröße zunehmenden Trend stellt die sog. Datenverarbeitung im Auftrag gem. § 11 Bundesdatenschutzgesetz (BDSG) dar, gemeinhin auch unter den oft verwendeten Schlagworten Outsourcing und Outtasking bekannt.

Diese Vorgehensweise erlaubt es vielen Firmen, kostenbewußt zu operieren und darüber hinaus flexibel auf bestimmte Faktoren wie beispielsweise die allgemeine Auftragslage oder saisonale Schwankung zu reagieren. Das Spektrum reicht von einmalig bzw. unregelmäßig zu vergebenden Aufträgen (z.B. eine Mailing-Aktion bei Kunden) bis hin zur dauerhaften Auslagerung von Geschäftsprozessen (z.B. die Wartung von IT-Umgebungen, die Auswahl von Mitarbeitern oder den Betrieb eines Call-Centers). Neuerdings wird die Auftragsdatenverarbeitung zunehmend auch mit Cloud Computing in Verbindung gebracht.

Auftragsdatenverarbeitung im Konzernverbund

Gerade auch in Unternehmen, die in einem Konzernverbund organisiert sind, bietet sich die Auftragsdatenverarbeitung an, um Dienstleistungen im Shared-Service-Modell von einer Stelle im Konzern abrufen zu können, häufig genug gegenseitig und dies innerhalb Deutschlands, innerhalb der EU bzw. dem Europäischen Wirtschaftsraum (EWR) oder gar weltweit.

Regelmäßig ergeben sich aus diesen Konstrukten aber neben allgemein rechtlich zu beachtenden Punkten auch tiefgreifende datenschutzrechtliche Fragestellungen. Die Bandbreite reicht hier vom richtigen Umgang mit Kundendaten über die Verarbeitung von Mitarbeiterdaten (und den dabei möglichen Auseinandersetzungen mit Arbeitnehmervertretern) bis hin zu internationalen Datentransfers oder sogar von sog. besonderen personenbezogenen Daten wie etwa Gesundheitsdaten oder die Zugehörigkeit zu einem Betriebsrat. Auch Cloud Computing und Datenschutz stellt Unternehmen immer öfter vor entsprechende Fragestellungen.

Bei der Klärung dieser Herausforderungen stehen wir Ihnen durch unsere Experten gerne beratend oder auch durch Übernahme der Funktion als externer Datenschutzbeauftragter zur Verfügung, sei es für Franchising-Modelle, beim Outsourcing im Mittelstand oder bei der Findung einer adäquaten Regelung im Rahmen einer (Groß-)konzernstruktur.

Umsetzung der Anforderungen in der Praxis

Ungleich welcher Branche und unabhängig von der Unternehmensgröße kommt es unserer Erfahrung nach sehr oft vor, dass die Notwendigkeit zum Abschluss eines Vertrages zur Auftragsdatenverarbeitung nicht erkannt wird. Alternativ wird dieses Erfordernis zwar häufig vom Grundsatz her erfasst, jedoch bereitet die gesetzteskonforme Umsetzung oftmals Schwierigkeiten, sei es aus rechtlichen Gründen oder etwa weil „der Auftraggeber nicht verschreckt werden soll“. Dabei ist es für alle Beteiligten gerade auch aus Haftungsgründen existenziell wichtig, adäquate Regelungen zu finden.

Steigender Überwachung durch Behörden begegnen

Gerade die umfassende Novellierung des Bundesdatenschutzgesetzes im Herbst 2009 konfrontiert die Wirtschaft seither mit deutlich gestiegenen Anforderungen an den Abschluss von Auftragsdatenverarbeitungen. Entsprechend ist auch ein Anstieg von betrieblichen Überprüfungen durch die zuständigen Aufsichtsbehörden für den Datenschutz zu verzeichnen. Gerade die in den Medien über die letzten Jahre bekannt gewordenen Datenschutzskandale haben hierzu entsprechend beigetragen.

Compliance sicherstellen

Die rechtssichere Vereinbarung einer Auftragsdatenverarbeitung erfordert also eine umfassende juristische Expertise, welche unsere Experten ergänzt durch zahlreiche praktische Erfahrungen in Auftragsdatenverarbeitungsprojekten auch in Ihrem Unternehmen einbringen, um so Ihren Vorhaben zum Erfolg zu verhelfen.

Übrigens: Unsere Pauschalen sehen die Beratung in diesem Bereich regelmäßig als eine inkludierte Standardleistung etwa auch im Zuge der Tätigkeit als externer Datenschutzbeauftragter vor.