IT-Dienstleistungen


Häufig haben Unternehmen kein (wirtschaftliches) Interesse daran, eine eigene IT-Abteilung mit dem entsprechendem Fachpersonal vorzuhalten. Diese Leistungen werden daher häufig an externe Dienstleister vergeben, die sich um die Wartung der gesamten IT-Struktur kümmern. Dazu gehören Server, PCs, Drucker, Faxgeräte und auch die Telefonanlage.

Bei Installationen vor Ort oder auch beim Support über eine Fernwartung erhalten IT-Dienstleister regelmäßig Zugang zu personenbezogenen Daten oder können diese zumindest wahrnehmen. Allein das reicht schon aus, um Daten im Sinne der Datenschutz-Grundverordnung (DS-GVO) zu verarbeiten. Da es sich bei dieser Art der Verarbeitung um eine sogenannte Auftragsverarbeitung  nach Art. 28 DS-GVO handelt, muss vor der Beauftragung des Dienstleisters ein separater Vertrag zur Auftragsverarbeitung geschlossen werden. Dieser ist für beide Parteien verpflichtend, da die Verarbeitung sonst in rechtswidriger Weise erfolgt und auch ein Bußgeld zur Folge haben kann.

Wie bei jedem Vertrag muss man hier genau prüfen, welche Vereinbarungen konkret getroffen werden können. Je nachdem, ob man Auftraggeber oder Auftragnehmer einer Auftragsverarbeitung ist, sind verschiedene Punkte besonders relevant und müssen vorab geklärt werden. Man kann und darf nicht einfach einen Vertrag unterzeichnen, der nicht zuvor geprüft wurde. MORGENSTERN etabliert für IT-Dienstleister ein System zur formalisierten Auftragsverarbeitung samt Vertragsprüfung und Dokumentation und unterstützt diese in allen Fragen rund um das Thema Datenschutz und IT-Sicherheit.

zurück zu "Branchen"