Schritt 1: Identifizieren

Schritt 1: Identifizieren

§ 11 BDSG schreibt vor, dass bereits vor Beginn der Zusammenarbeit ein Dienstleister auf sein Schutzniveau hin geprüft und mit der passenden Vereinbarung zur Auftragsdatenverarbeitung schriftlich vereinbart werden muss. Sollten Sie mit dem Dienstleister bereits zusammenarbeiten, dann ist schnelles Handeln angebracht.

Gemeinsam mit Ihnen identifizieren wir Ihre Dienstleister, die nach § 11 BDSG Auftragsdatenverarbeitung geprüft und vereinbart werden müssen. Dazu gehören üblicherweise Tätigkeiten wie

  • Outsourcing des Rechenzentrums (ganz oder teilweise)
  • Marketingaktionen, Kundenumfragen, Newsletterversand durch eine externe Agentur
  • Beauftragung eines Callcenters für Kundensupport oder Kundengewinnung
  • Papier- und Aktenvernichtung sowie die Vernichtung von Datenträgern
  • Externe Lohn- und Gehaltsabrechnung
  • Externe Rechnungsbearbeitung / Buchhaltung
  • Zugriff auf personenbezogene Daten vor Ort bei Auftraggeber

Oft vernachlässigt wird § 11 Absatz 5 des BDSG . Durch diesen ist ein weites Feld an weiteren Leistungen ebenfalls von den Regelungen betroffen, beispielsweise

  • die Wartung von Servern und Computern (wichtig: auch Fernwartung!)
  • die Parametrisierung oder Pflege von Software (Updates etc.), über die Zugriff auf personenbezogene Daten möglich ist (auch Fernwartung!)
  • aber auch Systemmigrationen

Dabei ist es auch vollkommen unerheblich, ob Sie den Dienstleister vorher auf das System aufschalten müssen oder er sich jederzeit einwählen kann.