Darf ein IT-Dienstleister auch den Datenschutz umsetzen?

Für den IT-Dienstleister, der dem Kunden beratend und umsetzend zur Seite steht, ergibt sich aus dieser “Symbiose” ein ernsthafter Interessenskonflikt

Der IT-Dienstleister als umsetzende Instanz im IT-Projekten im Unternehmen wird durch eine übergeordnete Instanz – die des Datenschutzbeauftragten -, die nach DSGVO im Unternehmen weisungsfrei agieren muss, soll und darf, gewissermaßen “kontrolliert”. Daraus ergeben sich weitere Handlungsfelder und ToDo`s, die abgearbeitet dafür sorgen, dass die IT im Rahmen der Digitalisierung oder auch nur “im Rahmen der Durchführung des Datenschutzes” eine unabhängige Bewertung der Maßnahmen erfährt und damit “sicher aufgestellt” ist.

Die mit dem Datenschutz beauftragte Person dokumentiert den jeweiligen Umsetzungsstand, vermittelt an den Verantwortlichen im Sinne der DSGVO, regt Innovationen, Verbesserungen und Fehlerbeseitigungen an. Er ist das Kontrollorgan aber auch das Bindeglied zwischen Verantwortlichem und dem IT-Dienstleister. Das gilt nicht nur für klassische IT-Dienstleister, die Support, Rollout, Wartung, Datensicherungen etc. sicherstellen sondern auch zunehmend für IT-Dienstleister in Sachen Webdesign, App-Entwicklung etc. Erledigt der IT-Dienstleister den Datenschutz als zusätzliche Dienstleistung “nebenbei” mit, hat der Verantwortliche weder die Sicherheit, dass das, was der IT-Dienstleister umgesetzt hat, sicher und belastbar ist, noch ist er im Sinne des Datenschutzes “unterwegs”. Die Aufsichtsbehörden reagieren in diesem Falle sehr “allergisch”. Der Datenschutz ist gerade in diesem Falle eine enorm wichtige Kontrollinstanz und kann den Verantwortlichen erheblich schützen, da die Einschätzungen zur Verfügbarkeit, Integrität und Vertraulichkeit hinsichtlich der Maßnahmen des IT-Dienstleisters bei korrekter Dokumentation in den technischen und Organisatorischen Maßnahmen (TOMs) ein Nachweis für die Wirksamkeit nach dem Stand der Technik darstellen. Handlungsfelder und ToDOs als auch Risikoeinschätzungen geben dem IT-Dienstleister eine RoadMap und dem Verantwortlichen eine Übersicht.

Die Umsetzung der IT-Maßnahmen ist oftmals eine Philosophie des IT-Dienstleisters. Diese Philosophie ist gelenkt durch Fachkenntnisse und Überzeugungen. Fehlende Fachkenntnis und Erfahrung führen nicht selten dazu, dass der “Blick auf die Dinge” und vor allem der “Blick über den Tellerrand” nur sehr eindimensional erfolgen. So empfiehlt beispielsweise der Dienstleister eine Maßnahme und der nächste Dienstleister mit einer anderen Philosophie schlägt die Hände über dem Kopf zusammen. Das führt nicht selten zu erheblichen Migrationskosten bei Wechsel der IT-Dienstleister.

Die Datenschutzbeauftragten sind hier die Initiatoren zum Paradigmenwechsel für beide Seiten, die unabhängigen Berater und leider oftmals auch die “Aufdecker”. Die Bayerische Aufsichtsbehörde nahm hierzu bereits 2016 eindeutig Stellung!.. und das gilt bis heute.

Sprechen Sie uns an!

aufgaben

AV-Vertrag: Der richtige Inhalt AV-Vertrag – diese Abkürzung hat sich manifestiert und steht grunsätzlich für „Vereinbarung zur Auftragsverarbeitung nach Artikel 28 der …

Voriger Nächster Da ist wohl was schief gegangen… Die Geschichte von Walter K. und dem Thema Datenschutz. Im August 2018 war sich …

Voriger Nächster Walter K. hat seit gestern ein riesiges Problem Seine Firma wurde angegriffen. Alle Daten sich verschlüsselt. Gibt es eine Datensicherung …

Voriger Nächster 100 Euro für die Katz… Walter K. hat mal wieder ein Problem. Dieses mal betrifft das Problem seine Webseite. Er …

Voriger Nächster Es kann ganz schnell gehen Cyberbedrohungen haben derzeit den höchsten Stand erreicht! Die “Einschläge” kommen näher. Nahezu täglich melden sich …

Voriger Nächster Schwachstellen sind Betriebsgeheimnisse Sie sollten allerdings mit den Richtigen darüber reden! Haben Sie das schon mal testen lassen? Was kam …

Voriger Nächster Albtraum Cyberangriff Oft passiert es im Hintergrund und die Wurzeln des Übels wurden vor Monaten platziert Die Kunst in einem …

Schild

Datenschutz wird im Unternehmen nicht für die Aufsichtsbehörden umgesetzt sondern für die betroffenen Personen, deren Daten man verarbeitet. Datenschutz ist das Recht …

gluebirne

Etliche Unternehmen jedweder Größe betrachten Datenschutz bisher als Ablasshandel. Da hat man dann aber schnell die Rechnung ohne den Wirt gemacht! Denn …

Haben Sie schon gehört, gelesen oder es hat Ihnen jemand erzählt?  Seit dem 20.01.2022 hat jeder, der Ihre Webseite besucht, oftmals einen …

Benutzer

Betroffene Personen haben das Recht, ihre Einwilligung in die Verarbeitung ihrer Daten zu widerrufen (Recht auf Widerruf der Einwilligung). Vor der Abgabe …

Benutzer

Wenn nicht richtige Daten zu einer Person verarbeitet werden, so kann deren Berichtigung verlangt werden. Unvollständige Daten müssen unter Berücksichtigung des Zwecks …

Benutzer

Wenn bestimmte Löschgründe vorliegen, so hat der Betroffene einen Anspruch auf die Löschung (Recht auf Löschung) der personenbezogenen Daten. Dies ist insbesondere …

Benutzer

Mit dem Recht auf Einschränkung der Verarbeitung können Betroffene unter bestimmten Voraussetzungen erreichen, dass ihre personenbezogenen Daten beim für die Verarbeitung Verantwortlichen …

Benutzer

Betroffene haben das Recht, die eigenen Daten von einem Verantwortlichen zu einem anderen Verantwortlichen zu übertragen. Zu diesem Zweck muss der Verantwortliche …

Benutzer

Betroffene haben ein Recht auf Widerspruch auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des …

Benutzer

Die Verarbeitung von personenbezogenen Daten kann Menschen in vielerlei Weise betreffen. Diese Rechte “Betroffenenrechte” sind ein Kernbestandteil der DSGVO. Um diese Rechte …

Benutzer

Betroffene dürfen einer rein automatisierten Entscheidung – einschließlich Profiling – nicht unterworfen werden, wenn diese rechtlich relevant ist oder erheblich Beeinträchtigung bedeutet. …

gluebirne

Viele Unternehmen fragen sich, ob sie einen Datenschutzbeauftragten bestellen müssen. Alle Informationen zur Bestellpflicht Sehen Sie im folgenden Video einfach und nachvollziehbar, …

aufgaben

Wer muss einen Datenschutzbeauftragten bestellen? Die Pflicht zur Bestellung eines Datenschutzbeauftragten trifft nach DSGVO vorrangig Behörden und öffentliche Stellen. Aber auch Unternehmen deren Kerntätigkeit in der besonders umfangreichen Verarbeitung personenbezogener Daten …

information

“privacy by design” und “privacy by default” … zwei Formulierungen, die Ihnen immer wieder unterkommen. Die “datenschutzfreundliche Technikgestaltung” und die  “datenschutzfreundliche Voreinstellungen” …

recht

Für den IT-Dienstleister, der dem Kunden beratend und umsetzend zur Seite steht, ergibt sich aus dieser “Symbiose” ein ernsthafter Interessenskonflikt Der IT-Dienstleister …

information

Nach der Datenschutzgrundverordnung ist die Verarbeitung personenbezogener Daten nur dann rechtmäßig, wenn eine der sechs in Art. 6 Abs 1 DSGVO aufgeführten …

information

…und was nutzt mir dieses Audit? Beim Datenschutzaudit handelt es sich um eine Prüfung, inwieweit die Umsetzung der Datenschutzbestimmungen in einem Unternehmen …

information

Was sind denn überhaupt personenbezogene Daten und für wen gelten diese? “Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierbare oder …

internet

§Trittbrettfahren auf miese Weise. 100 € für einen Webseitenbesuch Viele Kunden von uns erhalten derzeit Briefe, in denen Sie aufgefordert werden, 100€ …

information

Die Rolle des Verantwortlichen in der DSGVO! Wer ist für den Datenschutz im Unternehmen verantwortlich? Die Regelungen der Datenschutzgrundverordnung (DSGVO) richten sich …

recht

Bei einer Datenschutzpanne erhalten nicht Berechtigte Zugriff auf Daten. Durch diesen Zugriff werden Betriebsgeheimnisse und/ oder personenbezogene Daten Unberechtigten bekannt. Im weiteren …

aufgaben

Die Aufgaben, Befugnisse, Zuständigkeiten, Zusammenarbeit und Unabhängigkeit der Aufsichtsbehörden sind in der Datenschutz-Grundverordnung geregelt: Kapitel VI | Kapitel VII Die Hauptaufgabe ist es, die Einhaltung der …

aufgaben

Eine wichtige Grundlage von Unternehmenserfolg und vom Datenschutz sowie der IT-Sicherheit sind aktive und gesunde Mitarbeiterinnen und Mitarbeiter. Die Erfüllung der Auskunftspflicht …

internet

Die “digitale Sorglosigkeit” im Umgang mit amerikanischen Softwareplattformen. Eine wichtige Information für alle die, die ihre Onlinepräsenz durch Die Nutzung von Diensten …

internet

Datenschutz im wahren Leben “Dürfen Sie beim Bäcker oder Metzger oder gar beim Arzt mit Ihrem Namen angesprochen werden?” Das Inkrafttreten der …

Der Datenschutz gilt ausschließlich für Daten natürlicher Personen. Diese personenbezogenen Daten verarbeiten Sie auf Grundlage eines "Erlaubnisvorbehaltes". Das heißt auf Deutsch, dass Sie einen Grund haben, diese Daten zu verarbeiten. Haben Sie keinen Grund, keinen Zweck definiert, der es Ihnen erlaubt, diese Daten von Menschen zu verarbeiten, ist die Verarbeitung unzulässig und damit verboten!

Auch wenn wir diese Anglizismen wie in diesem Falle das Wort “relauncht” nicht so unbedingt mögen und gerne auf einer sprachlichen Ebene …

internet

Die österreichische Aufsichtsbehörde DSB nennt den Einsatz von Google Analytics rechtswidrig – Was bedeutet das für Unternehmen in Europa und im Speziellen in …