Direktmarketing Blog

Trends, Tipps, Studien und mehr rund um das Thema Direktmarketing – Ein privater Blog von Jan-Philip Ziebold

Auftragsdatenverarbeiter aufgepasst, Regeln nach der Datenschutz Novelle

Datenschutz

Datenschutz

Für alle Auftragsdatenverarbeiter (also fast alle Direktmarker, E-Mail-Marker, Vermarkter bzw. Adressbroker) gibt es bei der Auftragsdatenverarbeitung (ADV) jetzt einen aus zehn Punkten bestehenden Katalog an gesetzlich festgelegten Mindestangaben (gültig ab 1. September 2009). Dies bedeutet wesentliche Neuerungen des Datenschutzrechts. Alle CIOs (=Chief Information Officer, Verantwortlicher für das Informations- und Kommunikationsmanagement in einem Unternehmen) sollten frühzeitig anfangen interne Abläufe in Frage zu stellen und sich aktiv mit den neuen Regeln vertraut zu machen.

Fehlen diese neuen Angaben im Auftrag, zählt dies mindestens als klare Ordnungswidrigkeit. Gleiches gilt, wenn der Auftraggeber es versäumt vor der Datenverarbeitung zu prüfen, ob der Auftragnehmer den gesetzlichen technischen und organisatorischen Anforderungen genügt.

Folgendes muss in einem Auftrag/ Vertrag enthalten sein:

– Gegenstand und Dauer der Auftragsdatenverarbeitung (egal wie kurz oder lang!)

– Umfang, Art und Zwecke der Datenerhebung

– Art der Daten

– Ihre Regelungen der Berichtigung, Löschung und Sperrung von Daten

– Kreis der von der Erhebung betroffenen Personen

– Eventuelle weitere beteiligte Subunternehmen (Achtung: Mitstörerhaftung!)

– Rückgabe und Löschung der Daten (Datenträger, Dateien…)

– Datenschutzrechtliche Pflichten des Auftragnehmers

– Die erforderlichen technischen und organisatorischen Maßnahmen (§ 9 BDSG)

– Kontrollrechte des Auftraggebers sowie Duldungs- und Mitwirkungspflichten des Auftragnehmers

– Weisungsbefugnisse des Auftraggebers

– Mitteilungspflichten des Auftragnehmers bei Verstößen

Gerade den letzten Punkt, die “Mitteilungspflichten(§ 42 BDSG), sollte man sehr bewusst beachten, wenn man besonders sensible, personenbezogener Daten wie zum Beispiel Gesundheitsdaten oder Bank- und Kreditkartendaten verarbeitet. Wie der Name es schon sagt, ist es eine Pflicht eventuelle Verstöße zu melden. Bei Nichtbeachtung kann dies gravierende Folgen haben (saftiges Bußgeld und weitere rechtliche Konsequenzen, je nach Art und Umfang des Verstoßes).

Und die nächste Novelle kommt bestimmt!

Denn viele weitere Änderungen des Datenschutzrechtes sind bereits in Vorbereitung. Dazu zählt beispielsweise das Datenschutz-Auditgesetz mit zusätzlichen Anforderungen an die IT-Sicherheit. Neben schlechter Presse bei Mängeln und Verstößen, drohen behördliche Kontrollen und Sanktionen wie zum Beispiel Bußgelder. Im schlimmsten Fall kann es auch zu einer persönlichen Haftung der Geschäftsführung kommen. Entsprechende Beispiele gibt es schon jetzt in ersten Ansätzen in der Rechtssprechung (z.B.: Urteil vom 23.04.08, Haftung für Unterlizenzierung von Software).

Somit sei allen geraten, alle internen Prozesse zeitnah und präventiv unter die Lupe zu nehmen um langfristig sicher arbeiten zu können.

P.s. Weiterführende Links: Fleckenteppich Bundesdatenschutzgesetz. Zusammenstellung der GDD in der die neuen Gesetzes-Passagen je nach Datum des Inkrafttretens farblich markiert sind.
http://www.gdd.de/nachrichten/news/bdsg-novelle-ii-verabschiedet

Einsortiert unter:Adressdaten, Allgemein, Rechtslage, , , , , , , ,

4 Responses

  1. […] wir bereits die ersten Grundlagen und Infos zur neues Gesetzeslage zusammengefasst, siehe auch: “Auftragsdatenverarbeiter aufgepasst, Regeln nach der Datenschutz Novelle” und “Alles zum neuen BDSG (seit 01.09.09 […]

  2. […] habe ich ja bereits in den Artikeln “15 Irrtümer über die Auftragsdatenverarbeitung” sowie “Auftragsdatenverarbeiter aufgepasst, Regeln nach der Datenschutz Novelle”  ausführlich berichtet. Erschreckend war primär, das mehr als die Hälfte der Unternehmen […]

  3. […] P.s. Generell empfehle ich in diesem Zusammenhang den zurückliegenden Beitrag “Auftragsdatenverarbeiter aufgepasst, Regeln nach der Datenschutz Novelle“. […]

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Gib deine E-Mail-Adresse ein, um diesem Blog zu folgen und per E-Mail Benachrichtigungen über neue Beiträge zu erhalten.

Archive

Follow Direktmarketing Blog on WordPress.com

Über den Autor

Jan-Philip ZieboldJan-Philip Ziebold ist Geschäftsführer bei der "DZ-Media Verlag GmbH - Werbe- & Mediaagentur für Direktmarketing" in Essen und schreibt in diesem privaten Blog über Trends, Tipps sowie News rund um das Thema Direktmarketing. Jan-Philip Ziebold bei Xing Jan-Philip Ziebold bei Facebook Zur DZ-Media Webseite

Kontakt

Dieser Blog wird betrieben von Jan-Philip Ziebold mit Unterstützung der DZ-Media Verlag GmbH aus Essen. Zum Impressum. Jan-Philip Ziebold bei Xing Jan-Philip Ziebold bei Facebook Zur DZ-Media Webseite

Facebook-Partnerseiten:

Follow Direktmarketing Blog on WordPress.com
%d Bloggern gefällt das: