Rechtspaket für IT-Dienstleister

Wie Auftragsverarbeiter der DSGVO gerecht werden

| Autor: Elke Witmer-Goßner

Die Anforderungen der DSGVO müssen erfüllt werden, um Haftungs- und Bußgeldrisiken zu vermeiden und die Kundenbeziehung zu sichern.
Die Anforderungen der DSGVO müssen erfüllt werden, um Haftungs- und Bußgeldrisiken zu vermeiden und die Kundenbeziehung zu sichern. (Bild: © nmann77 - stock.adobe.com)

Auch für sogenannte Auftragsverarbeiter gelten die ab 25. Mai 2018 wirksam werdenden neuen, speziellen Regeln der europäischen Datenschutzgrundverordnung (DSGVO).

Für IT-Dienstleister, die „Software as a Service“, Hosting-, oder Cloud-Services anbieten, für Unternehmen Webseiten, Apps oder andere Online-Plattformen entwickeln und dabei Daten zu den Endkunden, Mitarbeitern oder Nutzern ihrer Kunden speichern oder auf solche Daten Zugriff haben, ergeben sich ganz spezifische Veränderungen, indem ihre datenschutzrechtliche Verantwortung steigt, neue Kundenverträge nötig werden und auch erweiterte Dokumentationspflichten gelten.

Der auf IT-Recht und Datenschutz spezialisierte Münchner Rechtsanwalt Dr. Thomas Helbing berät viele Auftragsverarbeiter, also B2B-IT-Dienstleister, die für andere Daten im Auftrag verarbeiten, zum Beispiel auch Cloud-Anbieter oder Anbieter von Webanwendungen. In den vergangenen Monaten suchten dann immer mehr Unternehmen seinen Rat in Sachen DSGVO – so dass er die vielen Fragen am Ende aus zeitlichen Gründen gar nicht mehr beantworten konnte. Dr. Helbing hat deshalb sein ganzes DSGVO-Wissen in einem Praxisleitfaden zusammengefasst. Dieser erklärt anschaulich und anhand vieler Beispiele, wie Auftragsverarbeiter das neue EU-Datenschutzrecht umsetzen müssen und können.

Für seinen Praxisleitfaden erhielt er sehr viel positives Feedback von seinen Mandanten. Doch die hatten gleich noch eine weitere Frage, nämlich „wie setze ich das alles um?“. In einem eigenen „DSGVO-Kit“ hat der Jurist seine Arbeiten gebündelt. Dieses Rechtspaket enthält Erläuterungen, Muster und Vorlagen und ist so aufbereitet, dass Unternehmen es in Eigenregie umsetzen können – selbst oder mit Hilfe zum Beispiel ihres Datenschutzbeauftragten.

Im Einzelnen listet Dr. Helbing sechs unerlässliche „To-Dos“ auf: Vom ersten Schritt, DSGVO-konforme Auftragsverarbeitungsverträge mit Kunden abzuschließen bzw. alte Verträge zu überarbeiten, bis dahin, den Datenschutz ins eigenen Produkt einzubauen. Und damit Unternehmen nicht bei Null anfangen müssen, hilft das DSGVO-Kit bei der praktischen Umsetzung. Das Paket, das die langjährige Rechtsberatung vieler IT-Dienstleister berücksichtigt, beinhaltet eine Schritt-für-Schritt Anleitung zur Umsetzung der DSGVO für Auftragsverarbeiter, ein Muster für eine unternehmensinterne Datenschutzrichtlinie (Arbeitsanweisung), einen optimierten Mustervertrag zur Auftragsverarbeitung mit Kunden, eine Checkliste zur Prüfung fremder Verträge zur Auftragsverarbeitung sowie eine Vorlage für ein „Verzeichnis der Verarbeitungstätigkeiten“.

Alle Vorlagen sind als Word-Dokumente gespeichert und bearbeitbar sowie gut kommentiert. Das DSGVO-Kit richtet sich an Inhaber, Geschäftsführer, Projektverantwortliche, Inhouse-Juristen, Rechtsanwälte sowie interne und externe Datenschutzbeauftragte. Es sind weder Vorkenntnisse zur DSGVO noch eine juristische Ausbildung erforderlich.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45278811 / Compliance)