Rechtsanwalt beantwortet Fragen

Unternehmen verstoßen gegen neues Bundesdatenschutzgesetz

21. Oktober 2009
Andrea König lebt als freie Journalistin in Hamburg. Arbeiten von ihr wurden unter anderem in der Süddeutschen Zeitung und im Focus veröffentlicht, seit 2008 schreibt sie auch für CIO.de. Die Schwerpunkte Ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager.
Seit September gilt das neue Bundesdatenschutzgesetz. Danach verstoßen viele Unternehmen gegen Regelungen der Auftragsdatenverarbeitung. Betroffen sind Unternehmen, die ihre Daten von einem Dienstleister verarbeiten lassen. Das neue Recht gilt auch für alte Verträge. CIO.de sprach mit dem Kölner Rechtsanwalt Marc Hilber über eine der wichtigsten Neuerungen des Gesetzes.

CIO: Was ist beim neuen Bundesdatenschutzgesetz besonders zu beachten?

Hilber: Eine der wichtigsten Neuerungen regelt die Auftragsdatenverarbeitung (§ 11 BDSG). Betroffen sind alle Unternehmen, die ihre Daten von einem Dienstleister verarbeiten lassen. Das kann zum Beispiel bei der Nutzung externer IT-Ressourcen wie Speicherplatz oder Rechenleistung der Fall sein, liegt aber auch bei einer Auslagerung der Lohnbuchhaltung oder dem Betrieb einer Softwareapplikation durch einen Dienstleister vor.

CIO: Was hat sich bei der Auftragsdatenverarbeitung geändert?

Marc Hilber ist Partner im Kölner Büro der Kanzlei Oppenhoff & Partner.
Marc Hilber ist Partner im Kölner Büro der Kanzlei Oppenhoff & Partner.

Hilber: Der Mindestinhalt solcher Verträge zwischen Kunde und Dienstleister ist jetzt in zehn Punkten im Detail geregelt. Im Gegensatz zu anderen Bereichen des Datenschutzgesetzes greift bei der Auftragsdatenverarbeitung keine Übergangsregelung. Seit dem 1. September gilt das neue Recht.

CIO: Auch für Verträge, die vor dem 1. September 2009 geschlossen wurden?

Hilber: Das neue Recht gilt auch für die alten Verträge. Den gesamten Vertragsbestand von einem Tag auf den anderen anzupassen, ist kaum möglich. Firmen können ja nicht auf einen Schlag sämtliche Verträge umstellen. Konsequenz ist, dass viele Unternehmen aktuell gegen Datenschutzrecht verstoßen.

Zur Startseite