Accesskeys

Outsourcing

Outsourcing von Datenbearbeitungen

Das Datenschutzgesetz lässt die Bearbeitung von Personendaten durch Dritte unter bestimmten Voraussetzungen zu. Das Outsourcing darf nicht von Gesetzes wegen ausgeschlossen sein und die beauftragten Dritten müssen Gewähr für die datenschutzrechtlich einwandfreie Bearbeitung bieten. Für die Einhaltung der Datenschutzbestimmungen bleibt letztlich das öffentliche Organ zuständig, das die Datenbearbeitung auslagert. Es muss insbesondere sicherstellen, dass die Personendaten nur so bearbeitet werden, wie es dies selbst tun dürfte und dass die Personendaten vor Verlust und Entwendung sowie unbefugter Kenntnisnahme und unbefugtem Bearbeiten sicher sind. Zur Sicherstellung dieser Punkte muss eine Datenschutzvereinbarung abgeschlossen werden, die unter anderem folgende Punkte regelt:

Gegenstand und Umfang der übertragenen Aufgaben, Umgang mit Personendaten, Geheimhaltungsverpflichtungen, Kontrolle der Auftragserfüllung, Vertragsdauer und Voraussetzungen der Vertragsauflösung sowie die bei Pflichtverletzung vorgesehenen Sanktionen (Konventionalstrafen). Überdies ein Hinweis auf die Strafbestimmungen im Fall eines vorsätzlich auftragswidrigen Verhaltens. Zudem müssen die einzelnen mit der Datenbearbeitung betrauten Personen des Outsourcingnehmers eine Vertraulichkeitserklärung unterzeichnen.

 

Servicespalte