Gestaltung von Service Level Agreements bei Software as a Service
Gestaltung von Service Level Agreements bei Software as a Service
Gestaltung von Service Level Agreements bei Software as a Service
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
IV. Datenschutzrecht<br />
Da <strong>bei</strong> der Ausgestaltung <strong>von</strong> <strong>Service</strong> <strong>Level</strong> <strong>Agreements</strong> dem<br />
Datenschutzrecht eine besondere und häufig diskutierte Stellung zukommt,<br />
soll dieses Thema im folgenden Abschnitte gesondert untersucht werden. 236<br />
Die hier aufkommenden Aspekte sind <strong>bei</strong> der <strong>Gestaltung</strong> der SLA zu<br />
berücksichtigen.<br />
1. Einführung<br />
Der Trend zur Auslagerung <strong>von</strong> Office Lösungen, E-Mail, ERP 237 , CRM 238 ,<br />
Supply Chain Management, Informations- und Ressourcenmanagement<br />
sowie Business Intelligence im unternehmerischen Bereich verschärft die<br />
datenschutzrechtliche Problematik. 239 Denn im Zuge dieser Entwicklung<br />
geht es nicht mehr nur um Daten der privaten Kommunikation, sondern um<br />
sensible personenbezogene Daten, die in unternehmerischen<br />
Geschäftsprozessen anfallen können. Durch d<strong>as</strong> Outsourcing auf SaaS<br />
verliert d<strong>as</strong> Unternehmen die kl<strong>as</strong>sischen Kontrollmechanismen eines<br />
Administrators.<br />
2. Unterschied Auftragsdatenverar<strong>bei</strong>tung vs.<br />
Funktionsübertragung<br />
Eine datenschutzrechtliche Berücksichtigung nach dem BDSG kommt nur<br />
in Betracht, wenn personenbezogene Daten erhoben, verar<strong>bei</strong>tet oder<br />
genutzt werden (§ 2 Abs. 1 i. V. m. § 3 Abs. 1 BDSG). Werden die Daten<br />
anonymisiert (§ 3 Abs. 6 BDSG), spielen datenschutzrechtliche<br />
Erwägungen keine weitere Rolle. Alternativ besteht auch die Möglichkeit,<br />
die Daten zu pseudonymisieren (§ 3 Abs. 6a BDSG). Dadurch wird der<br />
Bezug der Daten zu einer Person nicht vollständig aufgehoben, sondern er<br />
236<br />
u.a. Roth, B., ITRB 2010, 60; Weßelmann, B., iX extra 3/2010 IV; Helbing, T.,<br />
“Datenschutz <strong>bei</strong> <strong>Software</strong> <strong>as</strong> a <strong>Service</strong> (SaaS)”; Spies, A., MMR 2009, XI<br />
237<br />
Enterprise Resource Planning<br />
238<br />
Customer Relationship Management<br />
239<br />
vgl. Weßelmann, B., iX extra 3/2010 IV; zum besonderen Fall des Datenschutz <strong>bei</strong>m<br />
Anwaltsgeheimnis siehe: Härting, N., ITRB 2009, 138 ff.<br />
- 73 -