Die in der Praxis mittlerweile häufige Auslagerung von Datenverarbeitungsvorgängen an externe Dienstleister hat zur Folge, dass sensible Daten von Kunden und Mitarbeitern an Dritte weitergeben werden.
Gerade im Bereich dieser sog. Auftragsverarbeitung ist die Einhaltung des Datenschutzrechts von hoher Bedeutung.
Nicht zuletzt auch deshalb, weil die Aufsichtsbehörden hier zunehmend kritischer die vertraglichen Grundlagen derartiger Outsourcings prüfen und im Beanstandungsfall zuletzt auch spürbare Bußgelder verhängt haben.
Die DSGVO verpflichtet sowohl den Auftraggeber als auch den Auftragnehmer beim Outsourcing für die Einhaltung der Datenschutz- und Datensicherheitsstandards zu sorgen. Insbesondere hat der Auftraggeber u.a. zu überprüfen ob der Auftragnehmer die gesetzlichen Anforderungen erfüllen kann.
Dazu muß er sich vom Auftragnehmer erläutern lassen, wie dieser die Einhaltung der gesetzlichen Anforderungen konkret und auf Dauer gewährleisten kann. Für jeden Dienstleister einer Auftragsdatenverarbeitung ist daher ein entsprechendes Konzept unabdingbare Voraussetzung für eine seriöse Tätigkeit.
Ich stelle Ihnen sowohl als Auftraggeber als auch als Auftragnehmer Prozesse und Verfahren zur Verfügung, mit denen Sie ihren jeweiligen Verpflichtungen hinreichend nachkommen können.
Für Auftragnehmer übernehme ich die Erstellung eines individuellen Datensicherheitskonzeptes gem. Art. 32 DSGVO, sowie ggf. die Anpassung und Dokumentation der Prozesse und der Dienstleistungen, die Gegenstand der Auftragsverarbeitung sind.