Klassische Auftragsdatenverarbeiter, wie: Lettershops, Lohnbuchhaltungsbüros, Druckereien, Callcenter usw. sind derzeit gefragte Adressen für Datenschutzkontrollen ihrer Auftraggeber. Daten-Dienstleister, die auf Besuche und Anfragen nicht entsprechend vorbereitet sind, werden zu klaren Verlierern im Wettbewerb um den nächsten Auftrag.
Die Verantwortung des Auftraggebers für seine Kunden- und Mitarbeiterdaten verpflichtet ihn, seine Auftragspartner immer sorgfältiger auszuwählen und sich von der datenschutzkonformen Abwicklung seiner Aufträge persönlich zu überzeugen. Folglich stehen bei der Auftragsvergabe nur noch die Dienstleister, in der ersten Reihe, die die Auflagen des Bundesdatenschutzgesetzes (BDSG) erfüllen.
Das novellierte BDSG schreibt allen Firmen direkt vor, sich – bereits vor der Vergabe eines entsprechenden Auftrags – von der Erfüllung folgender Datensicherheits-Gebote beim Auftragnehmer zu überzeugen:
1) Zutrittskontrolle
2) Zugangskontrolle
3) Zugriffskontrolle
4) Weitergabekontrolle
5) Eingabekontrolle
6) Auftragskontrolle
7) Verfügbarkeitskontrolle
8) und das Daten-Trennungs-Gebot
Diese 8 Punkte müssen – nach neuester Gesetzeslage – sogar schriftlicher Vertragsbestandteil im Auftragsdatenverarbeitungs-Vertrag zwischen Auftraggeber und Daten-Verarbeiter sein.
Tipp für alle Auftraggeber:
Falls Sie Daten im Auftrag verarbeiten lassen, sollten Sie Ihre Verträge hierüber prüfen. Nur, wenn diese den aktuellen Anforderungen des Bundesdatenschutzgesetzes entsprechen, sind Sie auf der sicheren Seite!
Tipp für alle Auftragnehmer:
Ergreifen Sie die Initiative! Pflegen Sie Ihre Kundenbeziehungen, in dem Sie mit aktuellen Vertrags-Entwürfen auf Ihre Auftraggeber zugehen. Das zeugt von Ihrer Kompetenz in Sachen Datenschutz und gibt Ihrem Kunden ein sicheres Gefühl, Sie auch weiterhin als verlässlichen Dienstleister an seiner Seite zu wissen.