DSGVO IT-Dienstleister

Der Datenschutz ist für IT-Dienstleister essenziell – wir helfen Ihnen bei der Umsetzung inkl. Vorlagen zum Download

  • Über 2.000 Kunden in Deutschland und Europa
  • Team von 80+ Fachexperten
  • DEKRA- und TÜV-zertifiziertes Expertenteam

Muster & Vorlagen

IT-Dienstleister verarbeiten im Rahmen Ihrer Tätigkeit regelmäßig personenbezogene Daten – sei es das Speichern bei Cloud-Dienstleistungen, Einsichtnahme im Zuge des technischen Supports oder das Auslesen und Auswerten von Daten durch spezialisierte Software. Durch den Zugriff auf personenbezogene Daten, den IT-Dienstleister so erhalten, spielt der Datenschutz und die Umsetzung der DSGVO für IT-Dienstleister eine ganz besondere Rolle. Wir erklären Ihnen, was es zu beachten gibt.

 

DSGVO für IT-Dienstleister

Software-as-a-Service (SaaS-Lösungen), Cloud-Lösungen oder Apps – IT-Dienstleister setzen oftmals die IT- und Softwarestruktur für andere Unternehmen um. Regelmäßig werden hierbei personenbezogene Daten im Auftrag dieser Unternehmen durch den IT-Dienstleister verarbeitet. Diese fallen unter die Datenschutzgrundverordnung DSGVO. Die deutschen Aufsichtsbehörden fassen die Verarbeitung personenbezogener Daten durch einen IT-Dienstleister außerordentlich weit. So ist bereits dann eine Verarbeitung anzunehmen, wenn die Einsichtnahme auf personenbezogene Daten (etwa auf Mitarbeiter- oder Kundendaten) im Rahmen von Prüfungen oder Wartung nicht ausgeschlossen werden kann. Diese Einsichtnahme kann in der Praxis also nur selten ausgeschlossen werden.

Gerade im Rahmen von Support- und Wartungstätigkeiten wird der IT-Dienstleister regelmäßig im Auftrag des anderen Unternehmens weisungsgebunden tätig. Für eine solche Verarbeitung im Auftrag ist der Abschluss eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO gesetzlich verpflichtend.

Doch es gibt noch weit mehr, was Sie als IT-Dienstleister hinsichtlich des Datenschutzes beachten müssen. Hier spielt auch der Wartungsvertrag eine große Rolle.

 

Externer Datenschutzbeauftragter für IT-Dienstleister

Gerade für IT-Dienstleister empfiehlt sich ein externer Datenschutzbeauftragter, denn hier fallen viele personenbezogene Daten unterschiedlichster Unternehmen an. Um diese zu schützen, braucht es spezielle vertragliche Regelungen, es müssen spezielle technische und organisatorische Maßnahmen ergriffen werden und vieles mehr. Um hier gewappnet zu sein, hilft ein externer Datenschutzbeauftragter, der beim Datenschutz-Management in Ihrem Unternehmen den Überblick behält. Ein externer Datenschutzbeauftragter steht Ihnen dabei mit Hilfestellungen und Rat zur Seite – außerdem berichtet er über seine Einschätzung von Risiken beim Umgang mit personenbezogenen Daten in der Firma an die Geschäftsleitung und hilft so, teure Datenschutzverstöße zu vermeiden. Zudem sind Unternehmen gesetzlich verpflichtet, nur mit Auftragsverarbeitern zusammenzuarbeiten, die datenschutzrechtlich-adäquat aufgestellt sind. Ein Datenschutzbeauftragter ist daher ein nicht zu unterschätzender Wettbewerbsfaktor.

Rechtliche Grundlage: DSGVO für IT-Dienstleister – Worauf müssen IT-Dienstleister durch die DSGVO beim Datenschutz achten?

Datenschutz bei einem externen Dienstleister beinhaltet in der Regel andere Faktoren, als interner Datenschutz. Das gilt prinzipiell für alle externen Anbieter. Als IT-Dienstleister müssen bei der DSGVO insbesondere folgende Punkte beachtet werden:

  • Datenschutzerklärung: Bildet die Datenschutzerklärung auf Ihrer Website die neuste Rechtslage ab?

  • Risikoanalyse: Bevor Sie einen Auftrag umsetzen, müssen Sie (mithilfe Ihres Datenschutzbeauftragten) eine Risikoanalyse der Datenanwendung durchführen.

  • Auftragsverarbeitungsvertrag (AV-Vertrag): Oftmals sind Sie als IT-Dienstleister Auftragsverarbeiter im Sinne der DSGVO (Art. 4 Nr. 8 DSGVO). Dies macht den Abschluss eines Auftragsverarbeitungsvertrages erforderlich. Hierin wird der Umgang mit den von Ihnen verarbeiteten personenbezogenen Daten geregelt. Wichtig: Sie als Auftragsverarbeiter sind gegenüber dem Verantwortlichen nachweispflichtig!

  • Verzeichnis von Verarbeitungstätigkeiten: Als IT-Dienstleister verarbeiten Sie personenbezogene Daten. Diese Verarbeitungstätigkeiten müssen in einem Verzeichnis von Verarbeitungstätigkeiten (VVT) festgehalten werden.

  • Dokumentations- und Rechenschaftspflichten: Um den Nachweispflichten gegenüber Ihres Auftragsgebers, aber auch gegenüber dem Gesetzgeber nachzukommen, müssen Sie zwingend die Dokumentations- und Rechenschaftspflichten der DSGVO beachten. Bei einer Prüfung der Aufsichtsbehörde müssen diese Dokumentationen vorgelegt werden.

  • Technische und organisatorische Maßnahmen: Backups, Datenverschlüsselung, Daten-Pseudonymisierung und Anonymisierung und vieles mehr sieht die DSGVO zum Schutz der Rechte der betroffenen Personen vor. Also betroffene Personen gelten alle Personen, deren Daten verarbeitet werden. Ihre Auftraggeber sind verpflichtet, nur mit Unternehmen zusammenzuarbeiten, die über technische und organisatorische Sicherheitsmaßnahmen ein angemessenes Datenschutzniveau gewährleisten können. Die Identifikation und Implementierung geeigneter Maßnahmen ist für IT-Dienstleister essenziell – ein Datenschutzbeauftragter ist hier eine elementare Hilfe.

  • Datensicherheit: Datensicherheit vs. Datenschutz – der Unterschied liegt im Detail, beides muss aber von IT-Dienstleistern sichergestellt und umgesetzt werden.

  • Verschwiegenheitserklärung für Dienstleister: Als Dienstleister sollte man vor allem aufhorchen, wenn hochsensible oder innovative Daten verarbeitet werden. Prüfen Sie, auch für den Fall, dass Sie Sub-Unternehmer beschäftigten, ob Sie eine Verschwiegenheitserklärung benötigen!

  • Zertifizierungen:  Art. 28 DSGVO fordert „hinreichende Garantien“ beim Auftragsverarbeiter. Dies ist ein unbestimmter Rechtsbegriff, dem Sie aber zum Beispiel durch bestimmte Zertifizierungen Ihrer Dienstleistungen, wie durch ISO 27001, entsprechen können.

  • Fernwartung: Fernwartungen sind ein sensibles Thema – denn hier haben Sie als IT-Dienstleister Zugriff und die Kontrolle auf Kundenrechner- und Daten. Hier sollten Sie Ihre Mitarbeiter schulen, damit diese im Vorfeld einer Fernwartung die Kunden zum Thema Screensharing briefen können.

  • Home-Office: Sie betreuen ein Unternehmen, in dem Home-Office an der Tagesordnung ist? Hier gelten natürlich alle bereits genannten Regeln – vom AV-Vertrag bis zur Verschlüsselung müssen Sie alle Vorgaben umsetzen und je nach Vertrag die Datensicherheit sicherstellen.

 

Basis

Unser Starterpaket, bei dem alle Datenschutz-Basics abgedeckt sind.
Für sehr kleine Unternehmen ohne Beratungsbedarf und einfachen Datenverarbeitungen.
Angebot anfordern
Unsere Empfehlung

Medium

Unser Datenschutz- und Beratungspaket, mit dem auch steigende Anforderungen abgedeckt sind.
Für kleine und mittlere Unternehmen mit niedrigem Beratungsbedarf und standardmäßigen Datenverarbeitungen.
Angebot anfordern

Premium

Unser 360° Rundum Datenschutzpaket, bestehend aus einer umfangreichen Kombination von Service- und Produktleistungen.
Für mittlere Unternehmen und Verbunde mit Beratungsbedarf und umfangreichen / komplexen Datenverarbeitungen.
Angebot anfordern
Preise pro Monat ab
175 €
275 €
475 €
Diese Datenschutzkernaufgaben übernehmen wir für Sie:
 
 
Benennung TÜV zert. Datenschutzbeauftragter (DSB)
Datenschutzdokumentation
Datenschutzbestandsaufnahme und Datenschutzaudit
Zusatzleistung
Unsere Software enthält standardmäßig folgende Bestandteile:
 
 
Zugang zu unserer Software Proliance 360
Anzahl an Zugängen auf Proliance 360
1 Admin-Zugang
1-Admin-Zugang,
6 Zugänge für Funktionsbereiche
Zugänge nach Absprache
Holdingverwaltung
Datenschutzschulungen
Basis Schulung
Basis Schulung
+ weitere Schulungen
ggf. zusätzliche Kosten
Basis Schulung
+ weitere Schulungen
ggf. zusätzliche Kosten
In unserem Serviceangebot sind folgende Komponenten enthalten:
 
 
Experten-Support inklusive (pro Jahr)
Keine
Beratungsleistungen werden stundenweise abgerechnet
10 Stunden
Zusätzliche Beratungsleistungen und - kontingente können jederzeit hinzugebucht werden.
20 Stunden
Zusätzliche Beratungsleistungen und - kontingente können jederzeit hinzugebucht werden.
Priorisierte Reaktionszeit bei Anfragen
(Montag - Freitag):
Die Bearbeitung von Anfragen erfolgt unverzüglich, jedoch ohne Priorisierung. Eilbedürftige Anfragen (z. B. Datenschutzverletzungen) werden durch den Datenschutzbeauftragten immer priorisiert.
Innerhalb von 48 Stunden
Zeitspanne, innerhalb derer üblicherweise mit der Bearbeitung von Anfragen begonnen wird. Erledigungszeiten sind abhängig von Art und Umfang der Anfrage sowie Mitwirkung des Auftraggebers. Eilbedürftige Anfragen (z. B. Datenschutzverletzungen) werden durch den Datenschutzbeauftragten immer priorisiert.
Innerhalb von 24 Stunden
Zeitspanne, innerhalb derer üblicherweise mit der Bearbeitung von Anfragen begonnen wird. Erledigungszeiten sind abhängig von Art und Umfang der Anfrage sowie Mitwirkung des Auftraggebers. Eilbedürftige Anfragen (z. B. Datenschutzverletzungen) werden durch den Datenschutzbeauftragten immer priorisiert.
Persönlicher Ansprechpartner
 
Angebot anfordern
Angebot anfordern
Angebot anfordern

Basis

Unser Starterpaket, bei dem alle Datenschutz-Basics abgedeckt sind.
Für sehr kleine Unternehmen ohne Beratungsbedarf und einfachen Datenverarbeitungen.
Angebot anfordern
Preise pro Monat ab 175 €
Diese Datenschutzkernaufgaben übernehmen wir für Sie:
Benennung TÜV zert. Datenschutzbeauftragter (DSB)
Datenschutzdokumentation
Datenschutzbestandsaufnahme
und Datenschutzaudit
Zusatzleistung
Unsere Software enthält standardmäßig folgende Bestandteile:
Zugang zu unserer Software Proliance 360
Anzahl an Zugängen auf Proliance 360: 1 Admin-Zugang
Datenschutzschulungen: Basis Schulung
In unserem Serviceangebot sind folgende Komponenten enthalten:
Experten-Support inklusive
(pro Jahr)
Zusätzliche Beratungsleistungen und - kontingente können jederzeit hinzugebucht werden.
Unsere Empfehlung

Medium

Unser Datenschutz- und Beratungspaket, mit dem auch steigende Anforderungen abgedeckt sind.
Für kleine und mittlere Unternehmen mit niedrigem Beratungsbedarf und standardmäßigen Datenverarbeitungen.
Angebot anfordern
Preise pro Monat ab 275 €
Diese Datenschutzkernaufgaben übernehmen wir für Sie:
Benennung TÜV zert. Datenschutzbeauftragter (DSB)
Datenschutzdokumentation
Datenschutzbestandsaufnahme
und Datenschutzaudit
Zusatzleistung
Unsere Software enthält standardmäßig folgende Bestandteile:
Zugang zu unserer Software Proliance 360
Anzahl an Zugängen auf Proliance 360: 1-Admin-Zugang,
6 Zugänge für Funktionsbereiche
Datenschutzschulungen: Basis Schulung
+ weitere Schulungen
ggf. zusätzliche Kosten
In unserem Serviceangebot sind folgende Komponenten enthalten:
Experten-Support inklusive
(pro Jahr): 10 Stunden
Zusätzliche Beratungsleistungen und - kontingente können jederzeit hinzugebucht werden.
Reaktionszeit zu Anfragen
(Montag - Freitag): Bis zu 48 Stunden
Entspricht in der Regel den üblichen Reaktionszeiten.
Persönlicher Ansprechpartner

Premium

Unser 360° Rundum Datenschutzpaket, bestehend aus einer umfangreichen Kombination von Service- und Produktleistungen.
Für mittlere Unternehmen und Verbunde mit Beratungsbedarf und umfangreichen / komplexen Datenverarbeitungen.
Angebot anfordern
Preise pro Monat ab 475 €
Diese Datenschutzkernaufgaben übernehmen wir für Sie:
Benennung TÜV zert. Datenschutzbeauftragter (DSB)
Datenschutzdokumentation
Datenschutzbestandsaufnahme
und Datenschutzaudit
Zusatzleistung
Unsere Software enthält standardmäßig folgende Bestandteile:
Zugang zu unserer Software Proliance 360
Anzahl an Zugängen auf Proliance 360: Zugänge nach Absprache
Holdingverwaltung
Datenschutzschulungen: Basis Schulung
+ weitere Schulungen
ggf. zusätzliche Kosten
In unserem Serviceangebot sind folgende Komponenten enthalten:
Experten-Support inklusive
(pro Jahr): 20 Stunden
Zusätzliche Beratungsleistungen und - kontingente können jederzeit hinzugebucht werden.
Reaktionszeit zu Anfragen
(Montag - Freitag): Bis zu 24 Stunden
Entspricht in der Regel den üblichen Reaktionszeiten.
Persönlicher Ansprechpartner

 

Wir haben zahlreiche Vorlagen und Muster, die Ihnen helfen die datenschutzrechtlichen Anforderungen an Sie als externer IT-Dienstleister umzusetzen. Im Besonderen könnten die folgenden Unterlagen für Sie relevant sein:

 

Was uns auszeichnet

4,96 von 5

SEHR GUT

101 Bewertungen

100%

Empfehlungen

KundenserviceSEHR GUT (4,92)

Preis / LeistungSEHR GUT (4,91)

10.09.2018Empfehlung! Kundenservice sowie Preis-Leistungs-Verhältnis ist einfach unschlagbar. Ich fühle mich wohl hier! Auf die gute Zusammenarbeit.
30.08.2018Empfehlung! 5 von 5 Sternen.
29.08.2018Empfehlung! 4 von 5 Sternen.
28.08.2018Empfehlung! Bisher bin ich mit der Zusammenarbeit äußerst zufrieden! Ich schätze die unkomplizierten Prozesse und die Führung der Datenschutzexperten durch die Anforderungen der DSGVO.
24.08.2018Empfehlung! Wir sind mit den Beratungsleistungen der Datenschutzexperten wirklich sehr zufrieden! Hier leistet eine junge Truppe Arbeit, welche in Puncto Schnelligkeit, umsetzbare Beratung und vor allem im Preis-Leistungsverhältnis meilenweit vor klassischen Anwaltskanzleien liegen dürfte. Einmal ausprobiert, werden wir uns in allen Angelegenheiten zur DSGVO und zu allen zukünftigen Verordnungen nicht mehr von datenschutzexperte.de trennen!
23.08.2018Empfehlung! Beim Thema Datenschutz gab es bei uns immer viel Unsicherheit und auch wenig Zeit, sich damit zu beschäftigen. Daher sind wir froh, dass das Team von Datenschutzexperte uns so professionell und zuverlässig unterstützt. Danke!
22.08.2018Empfehlung! Gerade bei einem so wichtigen Thema wie Datenschutz war es für uns wichtig einen kompetenten und gut erreichbaren Berater sowie Ansprechpartner für Datenschutz-Themen zu haben. Besonders das gute Preis-Leistungsverhältnis im Vergleich zu anderen Mitbewerbern war ein ausschlaggebender Faktor für uns. Danke für die Beratung!
22.08.2018Empfehlung! Das Team von Datenschutzexperte ist sehr zuverlässig und kompetent. Wer in Sachen Datenschutz Nachhilfe benötigt ist hier an der richtigen Adresse!
17.09.2018Empfehlung! Ich habe nur Komplimente zu Datenschutzexperte. Das Personal ist kompetent, hilfsbereit und mit guten Preisen. Ich konnte auf ihrer Website viele nützliche Informationen finden und bin sehr zufrieden mit dem Service, der mir zur Verfügung gestellt wurde. Ich werde es definitiv empfehlen.
17.09.2018Empfehlung! We are very happy with the service provided by Datenschutzexperte. Many thanks for a great support.

Wir beantworten Ihre Fragen zum Thema DSGVO IT-Dienstleister

IT-Dienstleister setzen oftmals im Auftrag anderer Unternehmen deren IT- und Software-Infrastrukturen um und erhalten dabei Zugriff auf viele sensible Daten, wie Kunden- und Mitarbeiterdaten. Für solche externen Dienstleister sieht die DSGVO regelmäßig den Abschluss eines Auftragsverarbeitungsvertrags (AV-Vertrag) vor, damit sensible Daten geschützt werden. 

Die DSGVO sieht viele Maßnahmen vor, die den Schutz personenbezogener Daten gewährleisten sollen – auch durch eine Verarbeitung durch IT-Dienstleister. Vom AV-Vertrag bis zum Verarbeitungsverzeichnis und der Dokumentations- und Rechenschaftspflicht gibt es viele Vorgaben, die IT-Dienstleister hierbei beachten müssen.

Die Bestellung eines Datenschutzbeauftragten (DSB) ist für einen korrekt angewendeten Datenschutz bei IT-Dienstleistern essenziell. Nach § 38 BDSG sowie gemäß dem Art. 37 DSGVO ist die Benennung eines DSBs verpflichtend, wenn:

  • mindestens 20 Ihrer Mitarbeiter regelmäßig automatisierte Daten verarbeiten (§ 38  Abs. 1 BDSG).

  • Besondere Daten verarbeitet werden, wie z.B. Daten, die Auskunft über Rasse, ethnische Herkunft, religiöse Überzeugung, politische Meinung, Sexualleben, Gesundheit. Sollte dies der Fall sein, besteht die Pflicht zur Bestellung eines DSBs auch unabhängig von der Anzahl der Mitarbeiter (§ 38 Abs. 1 BDSG, Art. 37 Abs. 1 lit. c DSGVO). 

  • Datenverarbeitung als Kerntätigkeit betrieben wird. Ist die systematische Datenverarbeitung / Überwachung die Kerntätigkeit eines Unternehmens, dann werden die Daten geschäftsmäßig verarbeitet. Somit besteht die Pflicht zur Bestellung eines DSBs unabhängig von der Anzahl der Mitarbeiter (§ 38 Abs. 1 BDSG, Art. 37 Abs. 1 lit. b DSGVO).

Wenn Sie als IT-Dienstleister den Datenschutz ernst nehmen wollen, aber nicht genau wissen, wie Sie die DSGVO-Vorgaben umsetzen sollen, können Sie natürlich auch jederzeit freiwillig einen Datenschutzbeauftragten bestellen.

 


Unsere Leistungen im Überblick

Mit unserer Datenschutzsoftware Proliance 360 helfen wir Ihnen, Ihren Unternehmens-Datenschutz systematisch Schritt für Schritt umzusetzen. So setzen Sie die DSGVO für IT-Dienstleister sicher um!

Die Schritte der Software Proliance 360 auf dem Weg zur Datenschutzkonformität umfassen dabei:

Lernen Sie unsere Branchen­expertise kennen

Unternehmensberatung

Erfahren Sie jetzt, wie Sie in Ihrer Unternehmensberatung DSGVO-konform arbeiten können und trotzdem eine optimale Beratung für Ihre Kunden gewährleisten können.

Mehr erfahren

IT-Dienstleister

IT-Dienstleister verarbeiten im Rahmen ihrer Tätigkeit regelmäßig personenbezogene Daten. Wir erklären, was es zu beachten gibt.

Mehr Erfahren

Pflege

Patientendaten gehören zu den besonderen Kategorien personenbezogener Daten. Was es in diesem Hinblick zu beachten gilt, erfahren Sie hier.

Mehr Erfahren

Personaldienstleistung

Lesen Sie hier, wie Sie als Personalberater die Verarbeitung von einer hohen Datenmenge managen können, ohne den Datenschutz zu verletzen.

Mehr erfahren

Start-ups

Erfahren Sie hier, wie Sie Ihr Start-up von Anfang an datenschutzfit machen und sich dann wieder voll und ganz dem Aufbau Ihres Unternehmens widmen können. 

Mehr Erfahren

Gesundheitsbereich

Fast alle personenbezogenen Daten im Gesundheitswesen sind besonders schützenswert. Informieren Sie sich hier, was Sie datenschutzrechlich beachten müssen!

Mehr Erfahren

Online-Shops

Informieren Sie sich jetzt, wie Sie als Händler in Ihrem Online-Shop Ihrem Tagesgeschäft nachgehen können und gleichzeitig den Datenschutz Ihrer Kunden gewährleisten.

Mehr erfahren

Hotels

Wir zeigen Ihnen, wie Sie in Ihrem Hotel die personenbezogenen Daten Ihrer Gäste erheben und weiterverarbeiten, ohne Datenschutzgesetze zu verletzen.

Mehr erfahren

Handwerk

Informieren Sie sich hier, wie Sie Ihren Handwerksbetrieb DSGVO-konform führen und sicher mit Kundendaten umgehen. 

Mehr Erfahren

Gastronomie

Achten Sie auf einen angemessenen Datenschutz in Ihrem Gastronomiebetrieb! Wir unterstützen Sie mit unserer Branchenexpertise und individuellen Lösungen.

Mehr Erfahren

Steuerberatung

Steuerberater arbeiten mit einer Vielzahl an personenbezogenen Daten. Lesen Sie hier, was Sie dabei beachten sollten.

Mehr Erfahren

Kindergarten

Kinder genießen einen besonderen datenschutzrechtlichen Schutz. Lesen Sie hier, was Sie beim Datenschutz in der Kinderbetreuung beachten sollten.

Mehr Erfahren

Vereine

Datenschutz bei Vereinen ist komplex. Lesen Sie hier, was die DSGVO für Vereine vorsieht.

Mehr Erfahren

Vertrieb & Marketing

In den Abteilungen Vertrieb und Marketing fallen eine Vielzahl an personenbezogenen Daten an. Lesen Sie hier, was dabei beachtet werden muss.

Mehr Erfahren

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr