Auftragsdatenverarbeitung, § 11 BDSG

Auftragsdatenverarbeitung, § 11 BDSG

Eine zentrale Personendatenverarbeitung muß nicht durch das eigene Unternehmen durchgeführt werden. In Betracht kommt eine sogenannte Auftragsdatenverarbeitung nach § 11 BDSG, deren Zulässigkeit nach den Vorschriften des BDSG allerdings an enge Voraussetzungen geknüpft ist. Aber nicht nur diejenigen Unternehmen, die die Personenbezogenen Daten eines Unternehmens bearbeiten wollen, müssen die Vorschriften des § 11 BDSG und der damit verbundenen Regelungen beachten. Es ist unerheblich, ob der Auftraggeber oder Auftragnehmer die Daten erhoben hat, solange feststeht, daß der Auftraggeber derjenige ist, der über den Inhalt, die Art der Bearbeitung oder die Löschung entscheiden kann – oder wie es im Jargon heißt „Herr der Daten“ ist. Eine Übermittlung an den Auftragsdaten ist keine Übermittlung z.B. nach § 28 BDSG.

Anwendbar bei Übertragung auf fremde und auch konzerneigene Unternehmen

Relevant sind die Vorschriften des § 11 BDSG und der korrelierenden Regelungen zunächst für die Unternehmen, die ihre Datenverarbeitung durch Dritte erbringen lassen wollen. Achtung: Hierzu gehört auch die Übermittlung der Daten an konzerneigene Unternehmen gem. § 28 BDSG, so will es jedenfalls die herrschende Ansicht der Literatur. Hier bestünde eine Übertragung der Funktionsaufgaben, was rechtlich nicht möglich sei.  Die Betriebsvereinbarungen von Konzernen muß insofern auch eine Verarbeitung durch und Übermittlung an Dritte mit beinhalten, sonst drohen die üblichen Möglichkeiten. Auch dem Betriebsrat sind korrelierende Kontrollmöglichkeiten einzuräumen.  Auch diejenigen, die aus anderen Gründen mit personenbezogenen Daten des Kunden in Kontakt geraten können,  wie z.B. bei der Erbringung von Wartungsarbeiten an Software für einen Kunden im Wege des DFÜ der Fall,  müssen diese Regelungen beachten. Sonst drohen die bekannten Sanktionen. Außerdem sind die §§ 87 BetrVG und 9a BDSG angewendet werden.

Pflichten des Auftraggebers

Der Auftraggeber einer Auftragsdatenverarbeitung ist verpflichtet, das beauftragte Unternehmen sorgfältig auszusuchen. Der Auftragnehmer wird zu diesem Zweck einer Sicherungskonzept vorlegen müssen. Aus diesem Konzept müssen konkrete Maßnahmen ersichtlich sein, die sich am besten an den Erfordernissen des BDSG ausrichten. Hierzu sind die einschlägigen Vorschriften des BDSG anzuwenden. Er ist schriftlich zu beauftragen, der Auftraggeber hat sicher zu stellen, daß er über die ganze Zeit „Herr der Daten“ bleibt, also alle Weisungsbefugnisse innehat und kontrollieren, daß seine Weisungen auch eingehalten werden.  

Weitere Beiträge

Markenanmeldung einfach erklärt

Sie haben ein Produkt und jeder soll wissen, dass es zu Ihrer Firma gehört. Um einen Wiedererkennungswert zu schaffen, denken Sie sich einen passenden Namen für das Produkt aus. Sie betreiben ein kostenintensives Marketing und investieren in die Qualität des

Mehr lesen »
Inge Seher 16. April 2024

AÜG für die IT 2024 Teil II

III. Abgrenzbares/ dem Auftragnehmer als eigene Leistung zurechenbarer Auftrag Wie sollen die Einzelverträge /SOWs/ Aufträge formuliert sein? 1.) Abgrenzbares Werk Nach der Rechtsprechung soll es entscheidend sein, ob ein abgrenzbares, dem Auftragnehmer als eigene Leistung zurechenbares Werk, vertraglich vereinbart ist

Mehr lesen »
Stefan G. Kramer 8. April 2024

Markenschutzfähigkeit bejaht für #darferdas

Die Entscheidung des BGH ist bereits vom 30.01.2020 (Az. I ZB 61/17 (pdf)). Sie zeigt aber, wie schwierig es sein kann, eine Marke anzumelden, die nicht aus reinen Phantasie-Wörtern oder Begriffen besteht und vielleicht auch nicht besonders originell ist. Angemeldet wurde die Marke

Mehr lesen »
Inge Seher 5. April 2024

Rechtliches

Datenschutzhinweis

Pflichtangaben/ Impressum

Kontakt

Kramer & Partner mbB Hamburg
Deichstr. 1
20459 Hamburg
Telefon: 040 – 349 603 0
Telefax: 040 – 349 603 20
E-Mail: info@anwaltskanzlei-online.de

Copyright © 2024 Kramer & Partner Rechtsanwälte mbB
Nach oben scrollen