Partner - auch im Datenschutz?

(PresseBox) (München, ) Bei der Auslagerung bestimmter Geschäftsbereiche oder einzelner Prozesse an Dienstleister werden in der Regel personenbezogene Daten weitergegeben. Obwohl das auftraggebende Unternehmen die Verantwortung für Datenschutz-Verletzungen trägt, ist das Datenschutzniveau bei der Wahl eines Partners allerdings oft nicht entscheidend. Das belegt die Datenschutzstudie 2011 von TÜV SÜD und der Ludwig-Maximilians-Universität (LMU) München, die Aufschluss gibt über die Wahrnehmung von Datenschutz in mittelständischen Unternehmen.

Ob eine externe Personaldatenverarbeitung eingeführt wird, ein externes Call Center die Kundenbetreuung oder ein Marketingdienstleister den Werbeversand übernimmt - in allen Fällen werden dem Dienstleister personenbezogene Daten anvertraut. Doch vielen Unternehmen scheint nicht bewusst zu sein, dass sie nach den Vorgaben von §11 Bundesdatenschutzgesetz für die Einhaltung des Datenschutzes verantwortlich sind und bei Verstößen zur Rechenschaft gezogen werden. Denn im Rahmen der Datenschutzstudie gaben nur 37 Prozent der Befragten an, dass sie ihre Partner regelmäßig auf technische und organisatorische Maßnahmen der Datensicherheit überprüfen. Die übrigen zwei Drittel prüfen die Maßnahmen unregelmäßig oder gar nicht. Auch bei der Auswahl der Partner spielt der Datenschutz eine eher untergeordnete Rolle. Im Vergleich mit anderen Kriterien wie Preis oder Lieferpünktlichkeit ist das Datenschutzniveau für nur knapp die Hälfte der befragten Unternehmen ein wichtiges Entscheidungskriterium.

"Datenschutzverletzungen ergeben sich in der Praxis häufig über Partnerunternehmen, die eine so genannte Auftragsdatenverarbeitung durchführen", erklärt Rainer Seidlitz, Leiter Strategische Geschäftseinheit IT-Security TÜV SÜD Management Service GmbH. "Ohne regelmäßige Kontrollen der technischen und organisatorischen Maßnahmen der Partner haben Unternehmen keine Gewissheit über das Datenschutzniveau. Da die Öffentlichkeit und Betroffene bei Datenschutz-Verletzungen nicht zwischen Unternehmen und Auftragsdatenverarbeiter unterscheiden, besteht hier auch immer ein potenzieller Imageschaden."

Doch nicht nur das Image leidet im Fall einer Datenschutz-Verletzung. Verursacht ein Dienstleister einen Schaden, ist der Auftraggeber verantwortlich und gegebenenfalls zu Schadenersatzzahlungen verpflichtet. Zudem können die Aufsichtsbehörden in diesem Fall Bußgelder verhängen, die ebenfalls der Auftraggeber übernehmen muss.

Die regelmäßige Überwachung der Dienstleister bedarf kompetenter und qualifizierter Ressourcen und stellt hohe Anforderungen an das Unternehmen. Die Datenschutzspezialisten von TÜV SÜD haben das Know-how und die Erfahrung, eine zuverlässige und sichere Datenhaltung bei Dienstleistern zu gewährleisten sowie Unternehmen dabei zu unterstützen, der gesetzlichen Verantwortung bei der Auftragsdatenverarbeitung gerecht zu werden.

Kontakt

TÜV SÜD AG
Westendstraße 199
D-80686 München
Social Media