Datensicherheit

Datenschutzregelungen nach § 11 BDSG Auftragsdatenverarbeitung

Immer wieder fragen uns Unternehmen, die Outsourcing ihrer Systeme in die Entscheidung ziehen, ob denn der Schutz der Daten in den Rechenzentren der FIS-ASP auch wirklich gewährleistet ist. Neben den technischen Aspekten dieser Frage ist die FIS-ASP wie jedes andere deutsche Unternehmen schon vom Gesetz her dazu verpflichtet.

Obwohl sich die Auslagerung von Software und Hardware als Outsourcing oder Software as a Service (SaaS) immer größerer Beliebtheit erfreut, herrscht noch viel Unsicherheit hinsichtlich der datenschutzrechtlichen Anforderungen. Es lohnt sich für jedes Unternehmen, die Verträge genau daraufhin zu überprüfen ob diese den Vorgaben des neuen § 11 Bundesdatenschutzgesetz (BDSG) gerecht werden. Kunden aber auch Anbieter dürfen sich vor der Materie nicht verschließen.

Wir wollen dabei gerne helfen.

Nach dem BDSG bleibt der Kunde für die Rechtmäßigkeit der Verarbeitung seiner Mitarbeiter- und Kundendaten durch den SaaS-Anbieter voll verantwortlich und ist verpflichtet, den Anbieter sorgfältig auszuwählen, regelmäßig zu kontrollieren und das Ergebnis der Kontrollen zu dokumentieren. Das BDSG enthält zudem seit dem 1. September 2009 einen 10-Punkte Katalog mit Regelungsgegenständen, die in einem schriftlichen Vertrag zur Auftragsdatenverarbeitung zwingend umgesetzt werden müssen. Bei mangelhaften Verträgen drohen Kunden Bußgelder bis zu € 50.000.

Die FIS-ASP GmbH als Anbieter achtet darauf, dass unsere Standardvertragsbedingungen (AGB) den gesetzlichen Anforderungen genügen. Leider ignorieren noch immer viele Anbieter die datenschutzrechtlichen Compliance Anforderungen ihrer Kunden.

FIS-ASP erfüllt Prozess- und Infrastrukturseitig sämtliche Voraussetzungen. Gerne geben wir Ihnen Gelegenheit sich davon zu überzeugen.