Rechtsanwalt beantwortet Fragen

Unternehmen verstoßen gegen neues Bundesdatenschutzgesetz

Andrea König schreibt seit 2008 für CIO.de. Die Schwerpunkte ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager. Die Arbeit als freie Autorin für verschiedene Redaktionen ist mittlerweile kein Vollzeitjob mehr - hauptberuflich arbeitet sie als PR-Beraterin bei einer Hamburger Kommunikationsagentur.

Datenverarbeitungsverträge müssen geprüft werden

CIO: Was raten Sie Unternehmen?

Hilber: Es bleibt nichts anderes übrig, als sämtliche Datenverarbeitungsverträge vor dem Hintergrund der neuen Regelungen zu prüfen. Wenn die Verträge schon vorher gut gemacht waren, sind die Abweichungen nicht groß. Wenn allerdings keine oder bereits nach altem Recht unzureichende Verträge bestehen, ist der Handlungsbedarf dringend. Daher könnten die Gesetzesänderungen zum Anlass genommen werden, um sich auch bisher vernachlässigte Bereiche genauer anzusehen.

CIO: Welche Bereiche sind das?

Hilber: Das betrifft zum Beispiel Datenverarbeitungen im Verhältnis von Mutter- und Tochtergesellschaften. Übernimmt die Muttergesellschaften etwa das interne Controlling oder erbringt sie IT-Dienstleistungen für die Tochter, liegt eine Auftragsdatenverarbeitung vor (es sei denn, es sind dabei keinerlei personenbezogene Daten betroffen, was unserer Erfahrung nach selten vorkommt). Es muss auch in diesen Fällen ein Vertrag gemäß § 11 BDSG geschlossen werden. Unternehmen vernachlässigen dies häufig.

CIO: Wie halten es die Unternehmen bislang mit dem neuen Datenschutzgesetz?

Hilber: Das ist sehr unterschiedlich. Es gibt die einen, die das Thema aktiv angehen. Auf der anderen Seite gibt es Unternehmen, die es stiefmütterlich behandeln. Ich bin gespannt, wie die Behörden in Zukunft damit umgehen.

Marc Hilber ist Partner im Kölner Büro der Kanzlei Oppenhoff & Partner.

Zur Startseite