Zum Inhalt springen Zur Navigation springen
Neuer Datenschutzstandard für Auftragsdatenverarbeiter

Neuer Datenschutzstandard für Auftragsdatenverarbeiter

Die beiden großen Datenschutzverbände GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.) und BvD (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.) haben einen unabhängigen Datenschutzstandard für Auftragsdatenverarbeiter entwickelt.

Der Landesdatenschutzbeauftragte NRW hat das am 25.09.2013 in der Fachhochschule Köln vorgestellte Datenschutzsiegel für Auftragsdatenverarbeiter bereits geprüft und für gut befunden. Fazit: Das Gesamtkonzept aus Prüfstandard und Zertifizierungsablauf hat für den Landesbeauftragten Modellcharakter.

Die Auftragsdatenverarbeitung

Outsourcing und die damit zumeist verbundene Auftragsdatenverarbeitung haben in den letzten Jahren immer mehr an Bedeutung gewonnen. Mit der Auftragsdatenverarbeitung gemäß § 11 BDSG stellt der Gesetzgeber ein Instrument bereit, um entsprechende Datenflüsse zu legitimieren, knüpft an diese Legitimation allerdings auch einige Anforderungen. Hierzu zählen nicht nur der Abschluss einer entsprechenden Vereinbarung, die den Voraussetzungen des § 11 BDSG entspricht, sondern auch recht umfassende Kontroll- und Prüfungspflichten des Auftraggebers – bereits bei der Auswahl des Dienstleisters.

Und genau hieran knüpft das Datenschutzsiegel an. Derzeit kommen umfangreiche Fragebögen, IT-Sicherheitskonzepte, Zertifizierungen oder Vorortkontrollen als taugliche Einschätzungsgrundlagen in Betracht. Diese bergen jedoch in der Praxis stets eine gewisse Rechtsunsicherheit und sind zudem vielfach äußerst kostspielig und zeitaufwändig.

Neuer Datenschutzstandard

Dies soll sich durch das neue Datenschutzsiegel ändern. Experten des BvD und des GDD haben einen branchenübergreifenden Datenschutzstandard speziell für die Auftragsdatenverarbeitung entwickelt („DS-BvD-GDD-01“), der beschreibt, welche Anforderungen ein Auftragnehmer erfüllen muss. Unternehmen können sich nach diesem Standard von der eigens hierfür gegründeten DSZ Datenschutz Zertifizierungsgesellschaft mbH zertifizieren lassen und ein Datenschutzgütesiegel für Auftragsdatenverarbeiter erhalten.

Die Vorteile liegen auf der Hand: Sowohl Dienstleister als auch Auftrag gebende Unternehmen profitieren von der Vereinfachung des Verfahrens bei einer Beauftragung und der damit verbundenen Kosten- und Zeitersparnis. Zudem verspricht das Siegel Transparenz, Nachprüfbarkeit und eine neutrale Expertise.

Fazit des Landesdatenschutzbeauftragten NRW

Auch der Landesdatenschutzbeauftragte NRW, Ulrich Lepper, zeigt sich überzeugt:

Was mich besonders überzeugt: Der eigens entwickelte Prüfstandard für Auftragsdatenverarbeiter ist öffentlich und damit allen Interessierten zugänglich. Bereits so wirkt er in die Fläche und gewährt den Unternehmen in Nordrhein- Westfalen mehr Rechtssicherheit. (..) Unternehmen, die Datenschutz als Wettbewerbsvorteil erkennen und sich um einen hohen Datenschutzstandard bemühen, möchten dies auch anerkannt sehen. Ein Datenschutzsiegel ist ein wichtiges Signal an diese Unternehmen. Zugleich kann ein Siegel das Vertrauen der Bürgerinnen und Bürger in den achtsamen Umgang mit ihren Daten fördern.

Unser Fazit

Eine äußerst begrüßenswerte Entwicklung, die verspricht, das datenschutzrechtliche Verfahren der Einschaltung von Dienstleistern im Rahmen einer Auftragsdatenverarbeitung sicherer zu machen und zu vereinfachen. Vor allem letzteres dürfte nicht nur den wirtschaftlichen Interessen der beteiligten Unternehmen, sondern auch dem Datenschutz zu Gute kommen – sind die beteiligten Unternehmen doch nicht selten mit der Einschätzung und Einhaltung der Vorgaben des § 11 BDSG überfordert. Zumindest, wenn sie keinen Datenschutzbeauftragten haben.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.