zukunft medien - Press & More GmbH

Weitere Magazine

Empfehlungen

Info

34 zukunft medien 3/2011 recht Auftragsdatenverarbeitung Lästige gesetzliche Notwendigkeit oder Marketingchance? Mit der Datenschutznovelle 2009 wurden auch die Bestimmungen zur sog. Auftragsdatenverarbeitung im BDSG neu strukturiert. Ausgangspunkt dieser Neuregelung war eine Initiative des Bundesrates, mit welcher der damaligen Befürchtung begegnet werden sollte, dass Callcenter mit ihren Auftraggebern in zu loser Verbindung stünden und daher eine hinreichende Kontrolle der Einhaltung des BDSG nicht gewährleistet sei. Es erfolgte dann in § 11 BDSG eine Festschreibung von verbindlichen Voraussetzungen, die im Falle einer Auftragsdatenverarbeitung einzuhalten sind. Verantwortung des Auftraggebers bleibt Was aber fällt unter die Auftragsdatenverarbeitung? Ausgangspunkt ist, dass sich ein Auftraggeber im Zusammenhang mit der Datennutzung und Datenverarbeitung fremder Hilfe bedient. Dies kann sowohl Dienstleistungsunternehmen wie Callcenter und Lettershops, als auch Servicerechenzentren sowie die Fernwartung von Daten betreffen. Nach dem Gesetzgeber soll in solchen Fällen der Auftraggeber, der als verantwortliche Stelle die Datenverwendung nicht selbst durchführt, sondern sich hierzu Dritter bedient, selbst für den Datenschutz verantwortlich bleiben. Die Verantwortung soll nicht auf den Dritten/Dienstleister verlagert werden. Der Auftraggeber bleibt „Herr der Daten“. Entsprechend kann der Betroffene auch seine Rechte nach § 6 BDSG (Auskunft, Löschung, Sperrung usw.) und Schadensersatz nach § 7 BDSG gegen den Auftraggeber als verantwortliche Stelle geltend machen. Sorgfaltspflicht nachkommen Das heißt: Der Auftraggeber muss dafür Sor- ge tragen, dass beim Auftragnehmer diejenigen Datenschutzvorkehrungen getroffen werden, die er selbst vornehmen müsste, wenn er die Daten in eigener Regie verarbeiten würde. Überträgt er nun die Datenverarbeitung auf einen Dritten, muss er diesen sorgfältig unter Berücksichtigung der Eignung des dort eingesetzten Datensicherheitskonzeptes auswählen, ihn durch entsprechende Weisungen binden sowie die Einhaltung der erforderlichen technischen und betriebsorganisatorischen Maßnahmen schon vor Beginn der Datenverarbeitung und im weiteren Verlauf kontrollieren und diese Kontrolle auch dokumentieren, wenn er sich nicht einem Bußgeld aussetzen will. Entsprechendes gilt ausdrücklich auch nach § 11 Abs. 5 BDSG für die Wartung oder Fernwartung von Daten. Die Nichteinhaltung der gesetzlich genannten Mindestkriterien nach § 43 BDSG kann als Ordnungs - widrigkeit mit einer Geldbuße bis zu 50.000 Euro geahndet werden! Vertragliche Regelung notwendig Das Gesetz schreibt zur Regelung des geschilderten Problemkreises eine schriftliche Vereinbarung vor, d.h., ein Vertrag zwischen Auftraggeber und Auftragnehmer. § 11 Abs. 2 BDSG gibt als eine Art „Mustervertrag“ die grundsätzlich erforderlichen Regelungsinhalte vor. Darüber hinaus können weitere Regelungen erforderlich sein, insbesondere: ● Gegenstand und Dauer des Auftrages, ● Umfang, Art und Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten sowie die Art der Daten und der Kreis der Betroffenen, ● die nach § 9 zu treffenden technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit, ● die Berichtigung, Löschung und Sperrung von Daten, ● die nach § 11 Abs. 4 BDSG bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen (Bestellung eines Datenschutzbeauftragten, soweit gesetzlich erforderlich usw.), ● die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen, ● die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers, ● mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen,
● der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält, ● die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrages. Erleichterung durch eigenes Datenschutzkonzept Die Einhaltung derartig umfangreicher Verpflichtungen erscheint angesichts eines einfachen Medienauftrages überwältigend und übertrieben. Am Datenschutz führt jedoch kein Weg vorbei. Es empfiehlt sich daher, aus der Not eine Tugend zu machen und potenzielle Kunden mit einem eigenen Datenschutzkonzept zu überzeugen und ihnen mit einem entsprechenden Know-how ihre Verpflichtungen als verantwortliche Auftraggeber zu erleichtern. Bei der Entwicklung eines Datenschutzkonzeptes und entsprechender Verträge als Grundlage einer Auftragsdatenverarbeitung ist der VDM NRW seinen Mitgliedern behilflich. Ansprechpartner Henrike Prömmel Verband Druck + Medien NRW e.V. Tel.: 0 23 06 / 2 02 62-13 proemmel@vdmnrw.de Peter Möbius Verband Druck + Medien NRW e.V. Tel.: 0 23 06 / 2 02 62-12 moebius@vdmnrw.de recht Seminar Datenschutz und Datensicherheit Am 06. Juni 2011 fand in Lünen das Seminar „Datenschutz und Datensicherheit“ statt. Referent der Veranstaltung war Günther Sreball, Dezernent zum Datenschutz im Regierungspräsidium Darmstadt. Zielsetzung an diesem Tag war die Sensibilisierung der Teilnehmer in Bezug auf den Datenschutz im Allgemeinen und im Speziellen. Zu Beginn wurden die Grundkenntnisse zum Bundesdatenschutzgesetz und zum betrieblichen Datenschutzbeauftragten vermittelt. Dabei ging es um Fragen wie: Wie wird der Datenschutzbeauftragte bestellt? Welchen Aufgaben muss er nachkommen? Welche Rechte und Pflichten hat er? Ein weiterer zentraler Inhalt des Seminars war die Auftragsdatenverarbeitung (Ausführliche Informationen zu diesem Thema entnehmen Sie bitte dem Artikel mit dem Titel „Auftragsverarbeitung: Lästige gesetzliche Notwendigkeit oder Marketingchance?“). Abschließend befassten sich die Teilnehmer mit „Werbung und Grundlagen der Datensicherheit im Betrieb“. Datenschutz ist wichtig! Kaum ein Betrieb kann sich heute im digitalen Zeitalter außerhalb des Bundesdatenschutzgesetzes bewegen. Dies beginnt bereits im Bereich des Arbeitsrechts hinsicht- Sonderzahlung mit Freiwilligkeitsvorbehalt Wenn ein Arbeitgeber ohne arbeits- oder tarifvertragliche Regelung oder Grundlage Leistungen oder Zahlungen erbringt, kann daraus eine sogenannte Betriebliche Übung entstehen. Von einer einmal bestehenden Betrieblichen Übung kann der Arbeitgeber in aller Regel nicht mehr abweichen, auch wenn er es wollte. Wenn der Arbeitgeber nun Zahlungen erbringt und nicht deutlich darauf hinweist, dass diese Leistung freiwillig ist (sogenannter Freiwilligkeitsvorbehalt), kann dies eine Betriebliche Übung begründen und so entsteht ein dauerhafter Anspruch auf Zahlung für einzelne Arbeitnehmer. Eine betriebliche Übung kommt grundsätzlich auch den Mitarbeitern zu Gute, die während des Bestehens der betrieblichen Übung in ein Arbeitsverhältnis mit dem Arbeitgeber eintreten (also nicht nur gegenüber Arbeitnehmern, die bereits in einem Arbeitsverhältnis stehen). Weist der Arbeitgeber jedoch bei einer Neueinstellung auf einen Freiwilligkeitsvorbehalt hin, so kann der neueingestellte Mitarbeiter nicht auf die betriebliche Übung vertrauen. Hierzu kann es ggf. genügen, dass der Freiwilligkeitsvorbehalt in einer Betriebsmitteilung ausgehängt wird. Das Landesarbeitsgericht Baden-Württemberg hatte in einer Entscheidung vom 25.11. 2010 lich der Mitarbeiterdaten. Darüber hinaus fragen Kunden heute immer öfter konkret ab, inwieweit Datenschutz hinsichtlich ihrer übermittelten Daten gewährleistet wird. Aber auch die Zusammenarbeit mit einem Subunternehmer kann in dieser Hinsicht eine Rolle spielen. Viele der gestellten Fragen im Seminar konnten direkt vor Ort geklärt werden. Für eine weiterführende Beratung steht der VDM NRW seinen Mitgliedern zur Verfügung. Wegen der hohen Brisanz des Themas wird dieses Seminar auch im nächsten Jahr wieder stattfinden. Ansprechpartner Henrike Prömmel Verband Druck + Medien NRW e.V. Tel.: 0 23 06 / 2 02 62-13 proemmel@vdmnrw.de einem Mitarbeiter Weihnachtsgeld für das Jahr 2009 zugesprochen. Dieser Mitarbeiter war 1999 in den Betrieb eingetreten und hatte durch vorbehaltlose Zahlungen in der Vergangenheit an der betrieblichen Übung teilgenommen und der Arbeitgeber hatte für das Jahr 2009 die Weihnachtsgeldzahlung nicht erbracht. Ein Freiwilligkeitsvorbehalt war zu keinem Zeitpunkt formuliert worden. Hier wird erneut deutlich, dass Zahlungen ohne Vorbehalt und lediglich aufgrund betrieblicher Übung höchst problematisch sind, da diese Ansprüche kaum beendet und abgelöst werden können. Ansprechpartner Wolfgang Kampermann Verband Druck + Medien NRW e.V. Tel.: 02306/20262-17 kampermann@vdmnrw.de 3/2011 zukunft medien 35
Seite 1: Nr. 3/3. Quartal 2011 zukunft medie
Seite 4 und 5: 4 zukunft medien 3/2011 news + aktu
Seite 6 und 7: printXmedia Roadshow 2011/12 Termin
Seite 8 und 9: Ein kleiner Comic-Held macht sich a
Seite 10 und 11: 3D-Visualisierung, Animationen und
Seite 12 und 13: 12 zukunft medien 3/2011 betriebswi
Seite 14 und 15: 14 zukunft medien 3/2011 betriebswi
Seite 16 und 17: Unterschiedliche Ausprägungs forme
Seite 18 und 19: ildung Neue Ausbildungsordnungen Me
Seite 21 und 22: Neu und kompakt: Argumente und Posi
Seite 23 und 24: 2. Business Academy Dortmund, Dortm
Seite 25 und 26: Klassische Medienberichte vs. Nachr
Seite 27 und 28: Mitarbeiter gesucht Das 365°-Pfleg
Seite 29 und 30: die gelungene grafische Umsetzung d
Seite 31 und 32: Referenten arbeiten sehr praxisnah
Seite 33: campus Erfolg kann man lernen Erstk
Seite 37 und 38: aus den betrieben Fusion als Invest
Seite 39 und 40: aus den betrieben imageDRUCK testet
Seite 41 und 42: druckern von Mutoh bedruckt. Das Un
Seite 43 und 44: dieser beiden Partner sichtlich beg
Seite 45 und 46: verband Erstes Treffen der neuen Ju
Seite 47 und 48: Apple vorne, aber Android holt star
Seite 49 und 50: Über 70 Gäste waren zu dieser bes
Seite 51 und 52: Saphira Verbrauchsmaterialien in Ko

zukunft medien - Press & More GmbH

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?