- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Literatur » Schriften

Auftragsdatenverarbeitung und Datenschutz


Gerade an die Auftragsdatenverarbeitung stellt das Bundesdatenschutzgesetz hohe Anforderungen
Bitkom veröffentlicht Leitfaden für Unternehmen - Mustertext zur Auftragsdatenverarbeitung


(19.01.10) - Gerade beim Datenschutz ist die Rechtslage für Unternehmen oft kompliziert. "Die Anforderungen an den Schutz persönlicher Informationen steigen, doch die Modernisierung des Datenschutzrechts steht noch aus", sagt der Präsident des Hightech-Verbands Bitkom, Prof. Dr. August-Wilhelm Scheer. Das betrifft insbesondere die so genannte Auftragsdatenverarbeitung.

Der Bitkom hat deshalb einen Praxisleitfaden für Firmen veröffentlicht, die ihre Datenverarbeitung teilweise oder ganz auf externe Dienstleister übertragen. "Der Leitfaden enthält einen Mustertext, den die Unternehmen in ihre Verträge mit Dienstleistern einbauen können", erklärt Scheer. So sparen die Unternehmen Kosten für eine individuelle Rechtsberatung und sind rechtlich trotzdem auf der sicheren Seite.

Die Auslagerung von IT-Aufgaben ist für viele Unternehmen eine wichtige Möglichkeit, externes Know-how zu nutzen und Kosten zu sparen. Gerade an die Auftragsdatenverarbeitung stellt das Bundesdatenschutzgesetz hohe Anforderungen. So muss sichergestellt werden, dass externe Dienstleister die gleichen Standards erfüllen, die für den Auftraggeber gelten. Eine Missachtung der Vorschriften wird mit Bußgeldern bis zu 50.000 Euro bestraft.

Um Auftraggebern und Auftragnehmern Klarheit zu verschaffen, enthält der Bitkom-Leitfaden eine so genannte Mustervertragsanlage. Darin steht, an welche Standards sich Unternehmen nach der Novelle des Datenschutzgesetzes seit 2009 halten müssen.

Die Publikation ist gratis abrufbar unter: www.Bitkom.org/de/publikationen/38336_45940.aspx
(Bitkom: ra)

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Schriften

  • Technische Grundlagen für DeFi

    Per E-Mail kann man heute weltweit jeder Person eine Nachricht zukommen lassen - warum kann man nicht genauso einfach dieser Person Geld senden? Oder einen Kredit gewähren? Diese Frage steht im Mittelpunkt der Debatte um Decentralized Finance (DeFi). Dabei handelt es sich um die Idee eines dezentralen Finanzsystems, das auf der Blockchain-Technologie aufbaut und ohne Banken, Zahlungsdienstleister oder andere Intermediäre auskommt. "Decentralized Finance hat enormes disruptives Potenzial und wächst gerade rasant, steckt aber insgesamt noch in den Kinderschuhen - für eine Reihe von technischen, wirtschaftlichen und regulatorischen Fragen müssen noch passende Antworten gefunden werden", sagt Patrick Hansen, Bereichsleiter Blockchain beim Digitalverband Bitkom. "Decentralized Finance ist kein konkretes einzelnes Projekt, sondern der Oberbegriff für eine Vielzahl von Ideen und Projekten, die ein neues dezentrales, transparentes und dadurch vertrauenswürdiges Finanzsystem aufbauen wollen." Um eine breite und sachliche Debatte zu ermöglichen, hat Bitkom heute ein Infopapier "Decentralized Finance - A new Fintech Revolution?" veröffentlicht.

  • Blockchain-Technologie als Grundlage

    Der Digitalverband Bitkom warnt davor, dass Europa bei der Diskussion über digitale Währungen international abgehängt wird. Während weltweit Länder bereits mit digitalem Zentralbankgeld experimentieren, fehle in Deutschland und Europa oft noch das Grundverständnis. Aus diesem Grund hat Bitkom heute ein Infopapier "Digitaler Euro auf der Blockchain" veröffentlicht, um grundlegende Begriffe zu erläutern, Chancen und Risiken zu benennen und so die Grundlage für eine breite öffentliche Debatte zu schaffen. "Aktuell ist China in der Entwicklung einer digitalen Währung führend, daneben gibt es eine Reihe von privaten Initiativen, die bereits am digitalen Geld arbeiten. Auch mit Blick auf die Diskussion über digitale Souveränität muss es uns gelingen, dass Europa eine weltweite Führungsrolle übernimmt", sagt der Bitkom-Finanzexperte Julian Grigo. "Digitale Währungen können in einer digitalen und globalisierten Welt zu einem entscheidenden Wettbewerbsvorteil werden. Bei Blockchain-Anwendungen in der Finanzindustrie liegt ein Riesen-Potenzial für Europa - diese Chancen müssen wir nutzen."

  • Kryptoverwahrern auf die Finger geschaut

    Wer Kryptowährungen wie Bitcoin, Ripple, Litecoin oder IOTA für Kunden verwahrt, benötigt dafür seit 1. Januar eine Genehmigung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Darauf hat der Digitalverband Bitkom hingewiesen und zugleich ein Infopapier "Regulatorische Anforderungen an Kryptoverwahrer" veröffentlicht. "Bitkom begrüßt ausdrücklich, dass in Deutschland das Kryptoverwahrgeschäft nun eine erlaubnispflichtige Finanzdienstleistung ist. Dadurch werden künftig Kooperationen zwischen Kryptoverwahrern und etablierten Finanzdienstleistern wie Banken, Vermögensverwaltern oder Pensionskassen deutlich vereinfacht werden", sagt Patrick Hansen, Bereichsleiter Blockchain beim Bitkom. "Regulierung ist in diesem Fall ein Game-Changer, der digitalen Vermögenswerten zu einem Durchbruch verhelfen kann."

  • Schritt zu verbesserter Kommunikationssicherheit

    Die Verschlüsselung von E-Mails stellt einen wesentlichen Schritt zu verbesserter Kommunikationssicherheit dar. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat den überarbeiteten Leitfaden "E-Mail-Verschlüsselung" veröffentlicht, der den Themenkreis "E-Mail-Sicherheit" behandelt, Hintergründe erklärt und technische Vorschläge enthält. Die E-Mail ist nach wie vor das Hauptkommunikationsmittel im Geschäftsleben. Täglich werden nach wie vor geschäftliche Informationen, auch unternehmenskritische Vorgänge und sensible Daten, im ungesicherten Modus versendet. Die übermittelten Informationen sind nicht nur für Fremde lesbar, sondern können auch auf dem Transportweg manipuliert oder gelöscht werden.

  • Infodienst "Datenschutz für Praktiker"

    Die Gründe, weshalb Aufsichtsbehörden 2019 Bußgelder auf Basis der DSGVO aussprachen, waren vielfältig. So wurden z. B. im Fall einer Immobiliengesellschaft personenbezogene Daten von Mietern in einem Archivsystem gespeichert, in dem eine Löschung nicht mehr benötigter Daten nicht vorgesehen war. Eine Prüfung, ob eine Speicherung zulässig oder überhaupt erforderlich ist, fand nicht statt. Die Berliner Aufsichtsbehörde sprach ein Bußgeld in zweistelliger Millionenhöhe aus, das bisher höchste in Deutschland. In einem weiteren Bußgeldfall wurden mehrere Einzelverstöße eines Lieferdienstes geahndet. Mehrheitlich ging es um Nichtachtung der Betroffenenrechte. Unter anderem hatten sich Kunden über unerwünschte Werbemails beschwert und in anderen Fällen waren Betroffenenanfragen nicht beantwortet worden.