05.03.2010 | Autor / Redakteur: Rechtsanwalt Christian Wilser / Katrin Hofmann
Sollte es bei einer Firma, die eine Datenverarbeitung beauftragt hat, zu einer Datenpanne kommen, wird die Aufsichtsbehörde genau ermitteln, ob der Dienstleister tatsächlich gründlich überprüft wurde. Wenn ein Unternehmen hier nicht gründlich war, kann es teuer werden. Denn wer eine Datenverarbeitung durch Dritte beauftragt, ohne hierüber einen ordnungsgemäßen Vertrag geschlossen zu haben, oder wer sich „nicht vor Beginn der Datenverarbeitung von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugt“, begeht eine Ordnungswidrigkeit, die mit Geldbuße bis 50.000 Euro geahndet werden kann.
Ein Problem für Firmen ist oft, dass sie nicht wissen, wann eine Auftragsdatenverarbeitung vorliegt. Das ist zum Beispiel auch der Fall, wenn eine andere Firma etwa Festplatten vernichten soll. Eine solche Verkennung der Rechtslage ist auch häufig bei IT-Systemhäusern anzutreffen. Denn Paragraf 11, Absatz 5 des BDSG bestimmt, dass die Regelungen über die Auftragsdatenverarbeitung „entsprechend gelten“, wenn die „Prüfung oder Wartung von Datenverarbeitungsanlagen durch andere Stellen im Auftrag vorgenommen wird und dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.“
Immer dann also, wenn ein Systemhaus bei einem Kunden im Rahmen einer Wartungsmaßnahme Zugriff auf die EDV des Kunden hat, und dabei allein schon der Einblick in personenbezogene Daten möglich ist, liegt Auftragsdatenverarbeitung vor. Die Folgen: Ein ausführlicher schriftlicher Vertrag ist nötig und der Kunde muss seinen Überprüfpflichten gerecht werden, ansonsten begeht er eine Ordnungswidrigkeit.
Mit zu den vertraglichen Nebenpflichten eines Systemhauses sollte deshalb gehören, Kunden hierauf hinzuweisen und aktiv mitzuwirken, dass die Verträge abgeschlossen, Kontrollen vorgenommen und dokumentiert werden. Geschieht dies nicht, könnte ein Schadenersatzanspruch des Kunden gegen den Dienstleister bestehen. Es liegt daher im Interesse aller Beteiligten, durch entsprechende vertragliche Gestaltung für Rechtsicherheit zu sorgen.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2043460)
