< Stiftung Datenschutz
07.12.2009 10:15 Kategorie: Aktuelles DE

Auftragsdatenverarbeitung bei der UIMC

UIMC/UIMCert-Kundentag: Auftragsdatenverarbeitung gem. § 11 BDSG (k)ein Stolperstein?


Die Reaktionen der Besucher des Kundentages von UIMC und UIMCert zeigen deutlich: Auftragnehmer und Auftraggeber sehen einer Umsetzung der Vorschriften der BDSG-Novellierung in Bezug auf § 11 BDSG mit gemischten Gefühlen entgegen. So sind beide Gruppen der Auffassung, dass sie noch einiges tun müssen, um die neuen Bedingungen des § 11 zu erfüllen. Beide Seiten sind der Ansicht, dass die meisten bisher abgeschlossenen Verträge angepasst und die in ihnen enthaltenen Formulierungen insbesondere im Hinblick auf die Konkretheit der getroffenen Regelungen überarbeitet werden müssen. Die Auftraggeber sehen sich in einer neuen Rolle, in der sie häufig erst noch lernen müssen, ihre Anforderungen an die Auftragnehmer so zu formulieren, dass sie ihnen eine hinreichende Sicherheit geben, die Pflichten der Auftragnehmer gesetzeskonform formuliert zu haben. Dies ist besonders problematisch bei Vorliegen von internen Abhängigkeitsverhältnissen. Die Auftragnehmer fühlen sich insbesondere bei dem Gedanken an die Kontrollfunktionen, die der Auftraggeber auszuführen berechtigt ist, nicht immer ganz wohl, da sie nicht sicher sind, alles Erforderliche in Maßnahmen umgesetzt zu haben. Auch die Auftraggeber fühlen sich zum Teil vom Gesetzgeber alleine gelassen, da sie nicht wissen, wie sie ihre Kontrollfunktionen ausfüllen müssen. Das UIMC/UIMCert-Tool, welches auf dem Kundentag vorgestellt und von vielen Besuchern genutzt wurde, leistet eine Hilfe zur Auditierung des bisher Umgesetzten. Insbesondere liefert das Tool Ergebnisanhaltspunkte dafür, was noch zu tun ist und wo für beide Partner Handlungsbedarf besteht. Die UIMC leistet Hilfen, um beiden Seiten zu gesetzeskonformen Regelungen zu verhelfen. Wichtig ist die Feststellung, dass der Auftragnehmer sich durch die Prüfung durch einen Dritten („unabhängiger Sachverständiger“ wie in der Begründung zur Novellierung dargestellt) – zum Beispiel die UIMCert – entlasten und den Prüfbericht dem Auftraggeber zur Verfügung stellen kann. Diese Auffassung, die sich auf den Gesetzestext stützt (s. hierzu § 11 BDSG), wird allerdings nicht von allen Aufsichtsbehörden geteilt. Eine gesetzeskonforme Begründung hierfür wurde bisher noch nicht gegeben.