Suchen

Rechtspaket für IT-Dienstleister Wie Auftragsverarbeiter der DSGVO gerecht werden

| Autor: Elke Witmer-Goßner

Auch für sogenannte Auftragsverarbeiter gelten die ab 25. Mai 2018 wirksam werdenden neuen, speziellen Regeln der europäischen Datenschutzgrundverordnung (DSGVO).

Firma zum Thema

Die Anforderungen der DSGVO müssen erfüllt werden, um Haftungs- und Bußgeldrisiken zu vermeiden und die Kundenbeziehung zu sichern.
Die Anforderungen der DSGVO müssen erfüllt werden, um Haftungs- und Bußgeldrisiken zu vermeiden und die Kundenbeziehung zu sichern.
(Bild: © nmann77 - stock.adobe.com)

Für IT-Dienstleister, die „Software as a Service“, Hosting-, oder Cloud-Services anbieten, für Unternehmen Webseiten, Apps oder andere Online-Plattformen entwickeln und dabei Daten zu den Endkunden, Mitarbeitern oder Nutzern ihrer Kunden speichern oder auf solche Daten Zugriff haben, ergeben sich ganz spezifische Veränderungen, indem ihre datenschutzrechtliche Verantwortung steigt, neue Kundenverträge nötig werden und auch erweiterte Dokumentationspflichten gelten.

Der auf IT-Recht und Datenschutz spezialisierte Münchner Rechtsanwalt Dr. Thomas Helbing berät viele Auftragsverarbeiter, also B2B-IT-Dienstleister, die für andere Daten im Auftrag verarbeiten, zum Beispiel auch Cloud-Anbieter oder Anbieter von Webanwendungen. In den vergangenen Monaten suchten dann immer mehr Unternehmen seinen Rat in Sachen DSGVO – so dass er die vielen Fragen am Ende aus zeitlichen Gründen gar nicht mehr beantworten konnte. Dr. Helbing hat deshalb sein ganzes DSGVO-Wissen in einem Praxisleitfaden zusammengefasst. Dieser erklärt anschaulich und anhand vieler Beispiele, wie Auftragsverarbeiter das neue EU-Datenschutzrecht umsetzen müssen und können.

Für seinen Praxisleitfaden erhielt er sehr viel positives Feedback von seinen Mandanten. Doch die hatten gleich noch eine weitere Frage, nämlich „wie setze ich das alles um?“. In einem eigenen „DSGVO-Kit“ hat der Jurist seine Arbeiten gebündelt. Dieses Rechtspaket enthält Erläuterungen, Muster und Vorlagen und ist so aufbereitet, dass Unternehmen es in Eigenregie umsetzen können – selbst oder mit Hilfe zum Beispiel ihres Datenschutzbeauftragten.

Im Einzelnen listet Dr. Helbing sechs unerlässliche „To-Dos“ auf: Vom ersten Schritt, DSGVO-konforme Auftragsverarbeitungsverträge mit Kunden abzuschließen bzw. alte Verträge zu überarbeiten, bis dahin, den Datenschutz ins eigenen Produkt einzubauen. Und damit Unternehmen nicht bei Null anfangen müssen, hilft das DSGVO-Kit bei der praktischen Umsetzung. Das Paket, das die langjährige Rechtsberatung vieler IT-Dienstleister berücksichtigt, beinhaltet eine Schritt-für-Schritt Anleitung zur Umsetzung der DSGVO für Auftragsverarbeiter, ein Muster für eine unternehmensinterne Datenschutzrichtlinie (Arbeitsanweisung), einen optimierten Mustervertrag zur Auftragsverarbeitung mit Kunden, eine Checkliste zur Prüfung fremder Verträge zur Auftragsverarbeitung sowie eine Vorlage für ein „Verzeichnis der Verarbeitungstätigkeiten“.

Alle Vorlagen sind als Word-Dokumente gespeichert und bearbeitbar sowie gut kommentiert. Das DSGVO-Kit richtet sich an Inhaber, Geschäftsführer, Projektverantwortliche, Inhouse-Juristen, Rechtsanwälte sowie interne und externe Datenschutzbeauftragte. Es sind weder Vorkenntnisse zur DSGVO noch eine juristische Ausbildung erforderlich.

(ID:45278811)

Über den Autor

 Elke Witmer-Goßner

Elke Witmer-Goßner

Redakteurin, CloudComputing-Insider.de