Gestaltung von Service Level Agreements bei Software as a Service
Gestaltung von Service Level Agreements bei Software as a Service
Gestaltung von Service Level Agreements bei Software as a Service
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Software</strong>funktionen <strong>von</strong> jedem Punkt auf der Welt angeboten werden<br />
können. Vor allem <strong>bei</strong> Standorten mit sehr niedrigen Lohn- und<br />
Betriebskosten können dadurch erhebliche Kostenvorteile erzielt werden, da<br />
dies auch die Kosten der zur Verfügung stehenden Ressourcen senkt. 258 D<strong>as</strong><br />
es aber nicht sehr vertrauensbildend ist, wenn z.B. der Geschäftsbrief<br />
zwecks Rechtschreibprüfung in ein unbekanntes Drittland übermittelt wird,<br />
liegt neben den weiteren datenschutzrechtlichen Problemen auf der Hand.<br />
Aus diesen Gründen ist eine Regelung über die Standorte der <strong>Software</strong><br />
zwingend notwendig.<br />
D<strong>as</strong> BDSG nimmt bezüglich der Auslandsproblematik schon eine Regelung<br />
auf der ersten Stufe vor, nämlich dort, wo im Rahmen der<br />
Auftragsdatenverar<strong>bei</strong>tung die Fiktion des § 3 Abs. 8 S. 3 BDSG getroffen<br />
wird, also schon der Tatbestand der Übermittlung entfällt. 259 Hintergrund<br />
der gesetzlichen Konstruktion ist, d<strong>as</strong>s nach dem Gesetz eine Übermittlung<br />
nur an einen außenstehenden Dritten erfolgen kann. Werden Daten nur an<br />
einen „internen Dritten“ weitergeleitet, liegt nach dem Gesetz keine<br />
Übermittlungshandlung vor. Dritter ist nach dem BDSG jede Person oder<br />
Stelle außerhalb der verantwortlichen Stelle (§ 3 Abs. 8 S. 2 BDSG). Der<br />
Sinn der Vorschrift ist, d<strong>as</strong>s z.B. innerhalb eines Unternehmens die Daten<br />
zwischen den Abteilungen frei ausgetauscht werden können, ohne den<br />
Restriktionen des BDSG unterworfen zu sein. Dadurch, d<strong>as</strong>s d<strong>as</strong> BDSG<br />
bestimmt wer Dritter ist und wer nicht, kann es für ganz bestimmte Fälle die<br />
datenschutzrechtlichen Restriktionen aufheben. Nicht-Dritte sind nach der<br />
gesetzlichen Vorschrift nur Personen und Stellen, die im Inland, in einem<br />
anderen Mitgliedstaat der Europäischen Union oder in einem anderen<br />
Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum<br />
personenbezogene Daten im Auftrag erheben, verar<strong>bei</strong>ten oder nutzen.<br />
Daraus folgt, d<strong>as</strong>s <strong>bei</strong> einer Verlagerung der <strong>Service</strong>s in einen anderen als<br />
die genannten Staaten grundsätzlich eine „Übermittlung“ im Sinne <strong>von</strong><br />
§ 3 Abs. 4 S. 2 Nr. 3 BDSG darstellt, unabhängig da<strong>von</strong>, ob die<br />
Datenverar<strong>bei</strong>tung im Rahmen einer Auftragsdatenverar<strong>bei</strong>tung erfolgt. Es<br />
findet also eine Bevorzugung der Auftragsdatenverar<strong>bei</strong>tung im Inland und<br />
258 Grohamm, W., „Von der <strong>Software</strong> zum <strong>Service</strong>“, S. 59<br />
259 siehe S. - 73 - Abschn. II<br />
- 80 -