- Anzeige -


Sie sind hier: Startseite » Markt » Hintergrund

Verträge müssen Datenschutz Rechnung tragen


Schwachstelle Outsourcing: Hohe Bußgelder drohen bei fehlenden Regelungen
Neben den Bestimmungen zum Datenschutz sollte der Vertrag auch eine prägnante und vertragsstrafenbewehrte Herausgaberegelung für die personenbezogenen Daten enthalten


(16.03.09) - Outsourcing gilt vielen Unternehmen als Schlüssel zu mehr Kosteneffizienz und Flexibilität. Dass dabei häufig nicht nur Aufgaben, sondern auch personenbezogene Daten oder vertrauliche Unterlagen an den Dienstleister übergeben werden, ist vielen Unternehmen nicht ausreichend bewusst, so Rechtsanwalt Dr. Philipp Kramer in der aktuellen Ausgabe der Zeitschrift Datenschutz-Berater. Ein schwerwiegender Fehler, so der Experte, der künftig sogar hohe Bußgelder nach sich ziehen kann.

Beispiele aus der täglichen Praxis sind die Telefonhotline, die von einem externen Call-Center betreut wird, das Reisebüro für Dienstreisen, die Archivierung von Unternehmensdaten oder der Betrieb von Firewalls und Rechenzentren durch IT-Dienstleister. Bei der Vergabe von Aufträgen an Externe müssen strenge Anforderungen an den Vertrag gestellt werden, so Rechtsanwalt Dr. Philipp Kramer.

Wichtig sei vor allem, dass erstens klar beschrieben wird, wie der Dienstleister mit den personenbezogenen Daten umgehen solle und zweitens, wie Unterauftragnehmer einzuschalten sind. Auch Datensicherheitsmaßnahmen, wie die Gebäudesicherheit, die Art der Firewall und Passwortregularien gehören zu den Anforderungen.

"Mit der nun in den Bundestag eingebrachten zweiten Gesetzesnovelle zum Bundesdatenschutzgesetz sollen Verstöße gegen diese Pflichten bußgeldbewehrt werden. Fehlt zum Beispiel ein schriftlicher Vertrag oder fehlt eine exakte Beschreibung der Datensicherheitsmaßnahmen, droht dem Unternehmer ein Bußgeld von bis zu 50.000 Euro."

Lesen Sie zum Thema Datenschutz auch: "Compliance-Magazin.de"
http://www.compliancemagazin.de/gesetzestandards/datenschutzcompliance/index.html

Neben den Bestimmungen zum Datenschutz sollte der Vertrag auch eine prägnante und vertragsstrafenbewehrte Herausgaberegelung für die personenbezogenen Daten enthalten. Fälle, in denen sich der Dienstleister weigert, die Daten dem Inhaber wieder zurückzugeben, sind häufig. Fehlt eine entsprechende Herausgaberegelung, kann dies aufwendige Prozesse nach sich ziehen, so Dr. Philipp Kramer. (Datenschutz-Berater: ra)

Datenschutz-Berater: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Datengetriebene Unternehmenskultur etablieren

    Das Business Application Research Center (Barc) hat auf dem diesjährigen Barc BI & Data Management Congress in Frankfurt den BI Trend Monitor 2019 veröffentlicht. Er bietet einen umfassenden Überblick über die aktuellen Trendthemen auf dem weltweiten Business Intelligence-Markt. Die jüngsten Forschungsergebnisse von Barc zeigen deutlich, wie wichtig BI-Anwender inzwischen die Basis ihrer Arbeit - Daten - wahrnehmen. Unternehmen streben danach, eine datengetriebene Unternehmenskultur zu etablieren und dabei Daten stärker in operative und strategische Prozesse einzubinden. Obwohl das Thema "Etablierung einer datengetriebenen Unternehmenskultur" in diesem Jahr zum ersten Mal im BI Trend Monitor vertreten ist, machen die 2.679 befragten BI-Nutzer und -Berater ihn zum fünftwichtigsten Trend. Gleichzeitig sind hier bemerkenswerte regionale Unterschiede festzustellen: Unternehmen auf dem amerikanischen Kontinent messen diesem Trend weitaus mehr Bedeutung bei als europäische. Unter nordamerikanischen Konzernen rangiert der Trend sogar an erster Stelle, Befragte aus Südamerika sehen ihn auf Platz zwei.

  • Trends beim digitalen Wandel

    Der globale Anbieter von Interconnection- und Rechenzentrumsdienstleistungen, Equinix (Nasdaq: EQIX), hat heute seine fünf Top-Prognosen für das Jahr 2019 vorgestellt. Den Prognosen zufolge, führen sich stetig weiterentwickelnde Technologietrends, wie 5G, Künstliche Intelligenz (KI), Blockchain, Datenschutz und Cloud-Strategien, zu grundlegenden Änderungen von IT- und Netzwerkarchitekturen im Jahr 2019.

  • Verstärkter SaaS-Einsatz

    An bahnbrechenden, innovativen Technologien mangelt es in der IT-Branche nicht. Doch umfassend zum Einsatz kommen sie bislang nur in besonders innovativen Unternehmen. Hier wird es im nächsten Jahr zu einer Flut disruptiver Entwicklungen kommen, so die Prognose von Dimension Data. In seinen "Tech Trends 2019" ist das IT-Unternehmen der Frage nachgegangen, welche Technologien in den Feldern Kundenerlebnis, IT-Sicherheit, digitales Geschäft, digitale Infrastruktur, digitaler Arbeitsplatz, Zukunftstechnologien und Services in den kommenden 12 Monaten an Bedeutung gewinnen werden - und hat dabei jeweils fünf zentrale Trends identifiziert: Unter anderem wird die robotergesteuerte Prozessoptimierung für ein völlig neues Kundenerlebnis sorgen, auch Cloud-basierte IT-Sicherheitsplattformen und individualisierte IT-Anwendungen werden vermehrt zum Einsatz kommen.

  • Compliance Automation & Configuration Automation

    Automation ist der entscheidende Faktor, der den Cloud Computing-Erfolg sichert, meint NTT Security, das auf Sicherheit spezialisierte Unternehmen und "Security Center of Excellence" der NTT Group. Zwei Komponenten sind dabei ein Muss: die Compliance Automation und die Continuous Configuration Automation. NTT Security unterstützt Unternehmen bei der Realisierung von Automationsprojekten mit umfassendem Consulting. Immer mehr Unternehmen gehen in die Cloud, gerade die Nutzung von Infrastructure-as-a-Service (IaaS)-Angeboten liegt im Trend. Dabei wird nach Meinung von NTT Security vielfach übersehen, dass ein erfolgreiches IaaS-Deployment Automation voraussetzt, weil nur so das in der Cloud unerlässliche Sicherheitsniveau dauerhaft bereitgestellt werden kann.

  • SAP in der Cloud

    Als zentrales Nervensystem vieler Unternehmen partizipiert SAP unmittelbar an fast allen grundlegenden Umwälzungen, die sich derzeit in der Business-IT abspielen. Als SAP-Partnerin der ersten Stunde begleitet Freudenberg IT (FIT) seine Kunden auf diesem Weg - und erhält damit tiefe Einblicke darüber, was Unternehmen in Sachen SAP gerade bewegt. Aus FIT Perspektive sind das derzeit vor allem drei zentrale Themen.

  • Neuer Trend: Serverless Computing

    Die Entwicklung des Serverless-Konzeptes lässt sich mit einem Blick auf die Erfolgsgeschichte der Cloud aufzeigen. So gibt es das Cloud-Computing-Konzept schon seit einiger Zeit, aber erst mit dem Aufkommen virtueller Maschinen und der Einführung von Amazon Elastic Compute wurden Cloud-Services ab 2006 wirklich für alle Unternehmen nutzbar. Im Jahr 2008 folgte Google mit der Google App Engine, 2010 kam Microsoft Azure auf den Markt. Anfangs unterschieden sich die Angebote gar nicht so sehr voneinander. Doch wie in fast jedem Markt folgte dem Wachstum rasch eine Zersplitterung. In den letzten Jahren ist der Markt für Cloud Computing so stark gewachsen, dass es sich für die Anbieter mittlerweile lohnt, spezifischere Angebote zu entwickeln, denn sie können sich darauf verlassen, einen relevanten Markt vorzufinden. Cloud-Anbieter haben bei ihren Angeboten und den darin unterstützten Funktionen wie zum Beispiel KI, Machine Learning, Streaming, Batch usw. auf eine immer stärkere Differenzierung gesetzt.

  • Wettbewerbsvorteile durch guten Service

    Was macht guten Service in Zeiten des digitalen Wandels aus? Und wie können Unternehmen diesen bieten? Fragen, mit denen sich derzeit zahlreiche Manager auseinandersetzen. Denn durch die Digitalisierung gelangen stetig neue Technologien auf den Markt, die Geschäftsprozesse, Kunden, Mitarbeiter und Services beeinflussen. "Manager sind angehalten, auf die Herausforderungen einzugehen und die Weichen zu stellen", weiß Martin Beims, geschäftsführender Gesellschafter der Aretas GmbH. "Elementar ist dabei die Gestaltung entsprechender Bedingungen und Prozesse für Menschen, statt sie in bestehende Systeme und Lösungen aus der Literatur zu zwängen. Dafür müssen die Verantwortlichen vor allem eines berücksichtigen: Emotionen."

  • Cloud beim Identitätsmanagement

    HID Global sieht eine steigende Nutzung der Cloud beim Identitätsmanagement. Gründe sind eine einfachere Bereitstellung, größere Flexibilität und niedrigere Kosten. Cloud-basierte Plattformen sind inzwischen das Backbone vieler neuer Technologien und optimieren künftig auch die Bereitstellung von Identitätslösungen. Sie bieten Unternehmen eine größere Flexibilität hinsichtlich Upgrade und Skalierung ihrer Sicherheitsinfrastruktur und die Möglichkeit, neue kosteneffizientere Managed-Service-Modelle einzuführen. Vor allem Cloud-basierte integrierte Management-Plattformen werden für digitale IDs eine vorrangige Rolle spielen. Für Administratoren wird es dadurch wesentlich einfacher, ein integriertes System bereitzustellen und zu verwalten - und zwar während des kompletten Identity-Lifecycles von der Zuweisung bis zur Löschung eines Accounts. Zugangsrechte von Mitarbeitern können einfach verwaltet, überwacht und flexibel an deren jeweilige Rolle im Unternehmen angepasst werden.

  • Die passende Cloud macht den Unterschied

    Ziel der Richtlinie 2016/943 ist ein einheitlicher Mindestschutz für Geschäftsgeheimnisse in Europa - doch was ändert sich damit? Und was hat die Wahl eines sicheren Cloud Computing-Dienstes damit zu tun? Die Richtlinie definiert unter anderem den Begriff des Geschäftsgeheimnisses sowie die wesentlichen Dreh- und Angelpunkte des Geheimnisschutzes; außerdem listet sie erlaubte Handlungen sowie Handlungsverbote auf. Eine der schwerwiegendsten Neuerungen dürfte sein, dass Geschäftsgeheimnisse nur noch dann als geschützt gelten, wenn angemessene Geheimhaltungsmaßnahmen getroffen wurden. In Betracht kommen dabei sowohl technische Zugangsbeschränkungen und Vorkehrungen als auch vertragliche Sicherungsmechanismen; die Beweislast liegt dabei beim Geheimnisinhaber.

  • Verschlüsselung: Komplex und kompliziert?

    Obwohl Verschlüsselung als eine der wichtigsten Technologien zum Schutz von Daten und Anwendungen gesehen wird gilt sie traditionell als komplex. Besonders die Implementierung in bestehende, fragile Umgebungen hat den Ruf schwierig zu sein. Dazu kommen unklare Abteilungszuständigkeiten, zu wenig spezialisiertes Personal und die Angst, dass sich eine umfassende Verschlüsselungslösung negativ auf die Leistung der Systeme auswirkt. Nicht zuletzt befürchten die Verantwortlichen, dass sie Insellösungen produzieren, und kein Konzern will mit verschiedenen Verschlüsselungslösungen jonglieren müssen.