Gestaltung von Service Level Agreements bei Software as a Service
Gestaltung von Service Level Agreements bei Software as a Service
Gestaltung von Service Level Agreements bei Software as a Service
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Umgang mit den personenbezogenen Daten. Die Vorschrift hält eine Liste<br />
mit Compliance Anforderungen bereit, die <strong>bei</strong> der Auftragsvergabe in den<br />
Verträgen zu berücksichtigen sind. Teilweise haben diese Anforderungen<br />
jedoch schon zuvor im Rahmen der allgemeinen <strong>Gestaltung</strong> der SLA<br />
Berücksichtigung gefunden. D<strong>as</strong> BDSG dient somit nochmals als Kontrolle;<br />
fehlende Regelungen sind notwendigerweise zu ergänzen.<br />
a) 10-Punkte Katalog<br />
Seit dem 01.09.2009 wurden neue Anforderungen im Rahmen der<br />
Auftragsdatenverar<strong>bei</strong>tung in d<strong>as</strong> BDSG aufgenommen. 249 Hierzu zählt<br />
auch die Änderung <strong>von</strong> § 11 BDSG, der nunmehr in Absatz 2 einen nicht<br />
abschließenden 10-Punkte Katalog mit Regelungsgegenständen enthält, die<br />
in einem schriftlichen Vertrag zur Auftragsdatenverar<strong>bei</strong>tung zwingend<br />
umzusetzen sind. 250 Dies kann auch im Rahmen der Vereinbarung über die<br />
SLA erfolgen. Jedenfalls sind sowohl der SaaS Anbieter, wie auch der<br />
Nutzer gehalten, diese Vorschrift umzusetzen und entsprechende Regeln in<br />
ihre Verträge aufzunehmen. Denn nach § 43 Abs. 1 Nr. 2b BDSG kann die<br />
fehlerhafte oder unvollständige Auftragsdatenverar<strong>bei</strong>tung eine<br />
Ordnungswidrigkeit darstellen, die mit einer Geldbuße bis zu fünfzigtausend<br />
Euro geahndet werden kann (§ 43 Abs. 2 BDSG).<br />
b) Sorgfalts-, Auswahl- und Überwachungspflichten<br />
Eine weitere Anforderung aus § 11 BDSG, die aber schon vor der BDSG<br />
Novelle bestand, sind Sorgfalts-, Auswahl- und Überwachungspflichten des<br />
Auftraggebers, also des SaaS Nutzers (§ 11 Abs. 2 S. 1 und 4 BDSG). 251<br />
Dies bedeutet unter anderem dafür Sorge zu tragen, d<strong>as</strong>s der Auftragnehmer<br />
in der Lage und willens ist, die erforderlichen Sicherungsmaßnahmen<br />
auszuführen (§ 9 BDSG). 252 Schwierigkeiten, wie sie Grützemacher<br />
249 hierzu: Söbbing, T., ITRB 2010, 36<br />
250 Söbbing, T., ITRB 2010, 36, 37<br />
251 Gola, P. / Schomerus, R., „BDSG“, § 11, Rdnr. 21 ff.<br />
252 vgl. Gola, P. / Schomerus, R., „BDSG“, § 11, Rdnr. 21<br />
- 77 -