- Anzeige -


Sie sind hier: Startseite » Markt » Hintergrund

Verträge müssen Datenschutz Rechnung tragen


Schwachstelle Outsourcing: Hohe Bußgelder drohen bei fehlenden Regelungen
Neben den Bestimmungen zum Datenschutz sollte der Vertrag auch eine prägnante und vertragsstrafenbewehrte Herausgaberegelung für die personenbezogenen Daten enthalten


(16.03.09) - Outsourcing gilt vielen Unternehmen als Schlüssel zu mehr Kosteneffizienz und Flexibilität. Dass dabei häufig nicht nur Aufgaben, sondern auch personenbezogene Daten oder vertrauliche Unterlagen an den Dienstleister übergeben werden, ist vielen Unternehmen nicht ausreichend bewusst, so Rechtsanwalt Dr. Philipp Kramer in der aktuellen Ausgabe der Zeitschrift Datenschutz-Berater. Ein schwerwiegender Fehler, so der Experte, der künftig sogar hohe Bußgelder nach sich ziehen kann.

Beispiele aus der täglichen Praxis sind die Telefonhotline, die von einem externen Call-Center betreut wird, das Reisebüro für Dienstreisen, die Archivierung von Unternehmensdaten oder der Betrieb von Firewalls und Rechenzentren durch IT-Dienstleister. Bei der Vergabe von Aufträgen an Externe müssen strenge Anforderungen an den Vertrag gestellt werden, so Rechtsanwalt Dr. Philipp Kramer.

Wichtig sei vor allem, dass erstens klar beschrieben wird, wie der Dienstleister mit den personenbezogenen Daten umgehen solle und zweitens, wie Unterauftragnehmer einzuschalten sind. Auch Datensicherheitsmaßnahmen, wie die Gebäudesicherheit, die Art der Firewall und Passwortregularien gehören zu den Anforderungen.

"Mit der nun in den Bundestag eingebrachten zweiten Gesetzesnovelle zum Bundesdatenschutzgesetz sollen Verstöße gegen diese Pflichten bußgeldbewehrt werden. Fehlt zum Beispiel ein schriftlicher Vertrag oder fehlt eine exakte Beschreibung der Datensicherheitsmaßnahmen, droht dem Unternehmer ein Bußgeld von bis zu 50.000 Euro."

Lesen Sie zum Thema Datenschutz auch: "Compliance-Magazin.de"
http://www.compliancemagazin.de/gesetzestandards/datenschutzcompliance/index.html

Neben den Bestimmungen zum Datenschutz sollte der Vertrag auch eine prägnante und vertragsstrafenbewehrte Herausgaberegelung für die personenbezogenen Daten enthalten. Fälle, in denen sich der Dienstleister weigert, die Daten dem Inhaber wieder zurückzugeben, sind häufig. Fehlt eine entsprechende Herausgaberegelung, kann dies aufwendige Prozesse nach sich ziehen, so Dr. Philipp Kramer. (Datenschutz-Berater: ra)

Datenschutz-Berater: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Cloud Computing-Strategie umsetzen

    Arithnea nennt vier gute Gründe, die für den Einsatz eines CRM-Systems aus der Cloud sprechen. Das gegenwärtige "Age of Me" verleiht CRM-Systemen eine größere Bedeutung als jemals zuvor. Schließlich ist es ihre ureigene Aufgabe, Unternehmen bei der konsequenten Ausrichtung auf ihre Kunden und der Personalisierung ihrer Angebote zu unterstützen. Arithnea erläutert, warum Unternehmen dem mit einer Cloud Computing-Strategie besser gerecht werden.

  • Cloud-basierte E-Invoicing-Lösungen

    Neue technische Möglichkeiten zur Erstellung von elektronischen Rechnungen, auch E-Invoicing genannt, sowie deren Übermittlung, Verarbeitung und Archivierung stellen ein zentrales Element der Weiterentwicklung der digitalen Wirtschaft dar. Aktuelle Studien wie der Billentis-Report und die eco-Studie belegen, dass immer mehr Branchen auf automatisierte Rechnungsstellung und -abwicklung zurückgreifen. "Während bisher vor allem die Bereiche Media, SaaS und Hosting mit automatisierten E-Rechnungen arbeiteten, stellen wir seit einiger Zeit einen Zuwachs an Unternehmen aus der nichtdigitalen Wirtschaft fest", betont Marko Fliege, CEO und Gründer der JustOn GmbH, Full-Service-Dienstleister im Bereich Abrechnung und elektronische Rechnungserstellung aus Jena. "Außerdem zeigen neben großen Firmen immer mehr mittelständische Unternehmen Interesse an elektronischer Rechnungsabwicklung."

  • Kombination aus PhaaS & gekaperten Webservern

    Imperva ihren neuen "Hacker Intelligence Initiative Report" mit dem Titel "Phishing made easy: Time to rethink your prevention strategy?" ("Phishing leicht gemacht: Ist es an der Zeit, Ihre Präventionsstrategie zu überdenken?") veröffentlicht. In diesem Report erläutern die Forscher des Imperva Defense Centers, wie Cyberkriminelle die Kosten des Phishings senken und gleichzeitig die Wirksamkeit enorm steigern. Dazu setzen sie gekaperte Server und ganze Phishing-Services wirksam ein, die als Haupttreiber des Gesamtanstiegs von Phishing-Attacken gelten.

  • HR-Chancen der Digitalisierung 2017

    Das Personalwesen profitiert 2017 von der Digitalisierung der Arbeit über alle Ebenen und Prozesse hinweg: Die Verantwortlichen können in der Arbeitswelt 4.0 HR-Prozesse stärker digital abbilden, analysieren und messbar machen, sagt Lucia Falkenberg, HR-Managerin und Leiterin der Kompetenzgruppe New Work im eco - Verband der Internetwirtschaft e. V. HR-Abteilungen können, auf Basis bestehender Daten, Entwicklungen auch immer besser vorhersagen. So lassen sich Fluktuations- und Abwesenheitskosten verringern und die Produktivität und Motivation von Teams steigern. HR-Analytics stärkt im Jahr 2017 mit wertvollen Informationen die Positionierung des Personalbereichs als Partner des Managements, ist sich Lucia Falkenberg sicher.

  • IoT steht für das Internet der Transformation

    Die digitale Transformation bleibt auch im Jahr 2017 das Ziel für global aufgestellte Markenunternehmen und Regierungsorganisationen. Verizon erwartet, dass Kunden im Jahr 2017 ihre operativen Aktivitäten besonders daran ausrichten, die Agilität zu steigern, die Geschwindigkeit ihrer Services zu erhöhen sowie eine außergewöhnliche Nutzererfahrung zu schaffen. Dazu sollten Organisationen alle operativen Bereiche untersuchen und analysieren, wo IT-Budgets am effektivsten eingesetzt werden können. Dennoch müssen sie auch Sicherheit und Compliance im Blick haben und Wege finden, hier die neuesten Technologien bestmöglich zu integrieren. Erfolgreich werden diejenigen Unternehmen sein, die am besten den Herausforderungen der digitalen Transformation gerecht werden. Daher sollten Organisationen genau wissen, welche Anforderungen auf sie zukommen.

  • Schlüsseltechnologien: Cloud, Big Data und IoT

    Vor welchen Herausforderungen stehen Unternehmen im Jahr 2017 und welche Rolle nimmt die IT dabei ein? Auf welche Technologien sollten Unternehmen im nächsten Jahr setzen, um die Digitalisierung zu meistern? Christoph Höinghaus, CEO von Trivadis, nimmt in vier Thesen dazu Stellung. These 1: Ein dynamisches wirtschaftliches und politisches Umfeld erfordert agile und flexible Unternehmen.

  • Hoster sichern sich mit Akquisitionen neue Märke

    Anfang Dezember 2016 prägen zwei Großdeals die Housing- und Hosting-Branche: GoDaddy gewinnt den Bieterwettstreit um die Host Europe Group und der Rechenzentrums-Dienstleisterin Equinix gibt bekannt, 29 Rechenzentren von Verizon zu übernehmen. "Beide Transaktionen zeigen aktuelle Konsolidierungstrends. Das betrifft sowohl die Hosting-Branche als auch den Bereich Server-Housing/Colocation in Rechenzentren", sagt Dr. Béla Waldhauser, Leiter der Datacenter Expert Group im eco - Verband der Internetwirtschaft e. V. In den letzten Jahren hat Host Europe auch selbst mit der Übernahme des Server-Providers Intergenia und anschließender Restrukturierung die Konsolidierung der Branche vorangetrieben. Diese Entwicklung setze sich mit der Übernahme durch GoDaddy nun logisch fort, sagt Béla Waldhauser: "GoDaddy gewinnt mit der Übernahme eine stärkere Präsenz in der EU.

  • Die häufigsten Multi-Cloud-Mythen

    Die Definition der "Cloud" war zu Beginn für viele unklar. Mittlerweile herrscht ein weit verbreitetes Verständnis über die Bedeutung, Vorteile und Einsatzgebiete einer Cloud, da fast jedes Unternehmen sie in irgendeiner Form verwendet. Wir sehen uns mit neuen Gegebenheiten konfrontiert: Wenn Cloud Computing-Services genutzt werden, ist es wahrscheinlich, dass mit mehr als einer Cloud - also einer Multi-Cloud - gearbeitet wird. Multi-Cloud ist auf dem Vormarsch und wird zum neuen Mainstream. Viele Unternehmen stellen in ihren Umgebungen bereits Anwendungen auf zwei oder mehreren Cloud Computing-Plattformen bereit. Indem sie eine auf ihre Bedürfnisse zugeschnittene Konfiguration von Cloud-Plattformen und Technologien wählen, sei es eine Kombination aus öffentlicher oder privater Cloud und dedizierten Servern, profitieren sie von einer höheren Leistung und Kosteneffizienz.

  • Acht ERP-Trends im Mittelstand 2017

    Die Themen "Industrie 4.0" und "Digitalisierung von Geschäftsabläufen" werden den produzierenden Mittelstand im Jahr 2017 weiter massiv beschäftigen: Unternehmen beginnen verstärkt, große Datenmengen mit Hilfe von Business Intelligence zu analysieren, setzen auf das Internet der Dinge und nutzen Cloud-Lösungen sowie mobile Apps. Eine Schlüsselrolle in den mittelständischen Fertigungsunternehmen nimmt dabei das ERP-System als Rückgrat der digitalen Transformation ein. Basierend auf den Ergebnissen von Experten-Prognosen, Studien und Trend-Einschätzungen sieht proAlpha für 2017 acht entscheidende ERP-Trends im Mittelstand.

  • Gefragt sind elastische IT-Strukturen

    Das traditionelle Rechenzentrum wird auch 2017 weiterlaufen - ohne Frage. Der Spagat zwischen Herausforderungen, Anwenderwünschen, Schatten-IT und Kostendruck wird jedoch immer größer und durch hyperkonvergente Infrastrukturen gelöst. Die Zuteilung von Speicher- und Netzwerkressourcen per Software ist weiter auf dem Vormarsch. Wie lässt sich das klassische Rechenzentrum modernisieren, damit Unternehmen die Digitalisierung meistern können? Diese Frage beantworten bereits heute virtuelle Server und Speicher. Nun steht die nächste Entwicklungsstufe vor dem Durchbruch: das Software-Defined Datacenter (SDDC). Das SDDC zeichnet sich durch hyperkonvergente Infrastrukturen und Ansätze aus, bei denen die Software vollständig virtualisierte Komponenten managt. Hintergrund für die Überführung von Hardware- zu Software-gesteuerten Rechenzentren ist der Druck, der auf der IT lastet. Sie muss eine weiterhin leistungsstarke Performance unter immer schärferen Bedingungen sicherstellen.