Beratung > Dienstleister-Check >

Dienstleister-Check

Wir helfen Ihnen, die richtigen Fragen zu stellen.

Die korrekte Einhaltung datenschutzrechtlicher Vorgaben ist ein wesentliches Kriterium für die Wahl von (IT-)Dienstleistern und Outsourcing-Partnern. Die Verantwortung für korrekten Datenschutz liegt immer beim Auftraggeber. Doch welche Kriterien sind konkret einzuhalten? Und welche Dienstleister erfüllen die Anforderungen?

Die Verantwortung für die korrekte Einhaltung des Datenschutzes ist im Datenschutzrecht klar geregelt. Auftraggeber sind für die Handlungen ihrer jeweiligen Dienstleister verantwortlich. Sie haben Ihren Dienstleistern klare Vorgaben für Datenschutz zu machen und sich  von deren Einhaltung zu überzeugen. In der DSGVO wird von "Verantwortlicher" und "Auftragsverarbeiter" gesprochen.

Oft sind diese rechtlichen Vorgaben für Auftraggeber nur schwer in die Praxis umsetzbar. Welche Kriterien sind konkret einzuhalten? Inwieweit dürfen Dienstleister aus Drittstaaten beauftragt werden? Was muss bei einem Datenaustausch mit den USA im Rahmen der Privacy-Shield-Vereinbarung beachtet werden und was ist eigentlich mit der (unfreiwilligen) Datenweitergabe an Google und Facebook?

Viele Datenverarbeitungen, die früher lokal im Betrieb vorgenommen wurden, sind mittlerweile in die Cloud übersiedelt. Auch gängige Betriebs- und Officesysteme speichern mittlerweile Daten in der Cloud und übermitteln Daten an die Server der Anbieter. Das betrifft Selbstständige, kleine Unternehmen mit ein paar wenigen PC-Arbeitsplätzen ebenso wie internationale Großunternehmen. Wissen Sie eigentlich, wo der Server ihrer Cloud steht und wie er gesichert ist? Und was sind die gesetzlichen Rahmenbedingungen für die Cloudnutzung innerhalb und außerhalb der Europäischen Union?

Wir unterstützen Sie bei der Beantwortung dieser Fragen und überprüfen auf Basis Ihrer konkreten Situation, ob die von Ihnen gewünschten Dienstleister für Ihre Datenverarbeitung eingesetzt werden dürfen und die relevanten Datenschutzkriterien erfüllen.