DSGVO IT-Dienstleister

DSGVO IT-Dienstleister

Der Datenschutz ist für IT-Dienstleister essenziell – wir helfen Ihnen bei der Umsetzung inkl. Vorlagen zum Download

  • Über 1000 Kunden in Deutschland und Europa
  • Team von 40+ Datenschutzexperten
  • DEKRA- und TÜV-zertifizierte Experten

Muster & Vorlagen

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

IT-Dienstleister verarbeiten im Rahmen Ihrer Tätigkeit regelmäßig personenbezogene Daten – sei es das Speichern bei Cloud-Dienstleistungen, Einsichtnahme im Zuge des technischen Supports oder das Auslesen und Auswerten von Daten durch spezialisierte Software. Durch den Zugriff auf personenbezogene Daten, den IT-Dienstleister so erhalten, spielt der Datenschutz und die Umsetzung der DSGVO für IT-Dienstleister eine ganz besondere Rolle. Wir erklären Ihnen, was es zu beachten gibt.

Paket Icon

00
/ Monat

Geeignet für:
Unternehmen ohne Onlinepräsenz

  • Paket List

    Benennung eines Datenschutzbeauftragten

  • Paket List

    Plattform myDSE für Datenschutzmanagement

  • Datenschutz-Bestandsaufnahme 
  • Mitarbeiterschulung
  • Zusätzliche Inklusivleistungen

Paket Icon

00
/ Monat

Geeignet für:
Unternehmen mit Onlinepräsenz

  • Paket List

    Benennung eines Datenschutzbeauftragten

  • Paket List

    Plattform myDSE für Datenschutzmanagement

  • Paket List

    Inkludierte Beratungsleistungen

  • Datenschutz-Bestandsaufnahme 
  • Mitarbeiterschulung
  • Datenschutzerklärung
  • Zusätzliche Inklusivleistungen

Paket Icon

00
/ Monat

Geeignet für:
Unternehmen mit Onlinepräsenz und höherem Beratungsbedarf

  • Paket List

    Benennung eines Datenschutzbeauftragten

  • Paket List

    Plattform myDSE für Datenschutzmanagement

  • Paket List

    Inkludierte Beratungsleistungen

  • Paket List

    Webinar für Führungskräfte

  • Datenschutz-Bestandsaufnahme 
  • Mitarbeiterschulung
  • Datenschutzerklärung
  • Zusätzliche Inklusivleistungen

DSGVO für IT-Dienstleister

Software-as-a-Service (SaaS-Lösungen), Cloud-Lösungen oder Apps – IT-Dienstleister setzen oftmals die IT- und Softwarestruktur für andere Unternehmen um. Regelmäßig werden hierbei personenbezogene Daten im Auftrag dieser Unternehmen durch den IT-Dienstleister verarbeitet – und diese fallen unter die Datenschutzgrundverordnung DSGVO. Die deutschen Aufsichtsbehörden fassen die Verarbeitung personenbezogener Daten durch einen IT-Dienstleister außerordentlich weit. So ist bereits dann eine Verarbeitung anzunehmen, wenn die Einsichtnahme auf personenbezogene Daten (etwa auf Mitarbeiter- oder Kundendaten) im Rahmen von Prüfungen oder Wartung nicht ausgeschlossen werden kann. Ein solcher Ausschluss kann in den seltensten Fällen gewährleistet werden.

Gerade im Rahmen von Support- und Wartungstätigkeiten wird der IT-Dienstleister regelmäßig im Auftrag des anderen Unternehmens weisungsgebunden tätig. Für eine solche Verarbeitung im Auftrag ist der Abschluss eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO gesetzlich verpflichtend.

Doch es gibt noch weit mehr, was Sie als IT-Dienstleister hinsichtlich des Datenschutzes beachten müssen.

 

Externer Datenschutzbeauftragter für IT-Dienstleister

Gerade für IT-Dienstleister empfiehlt sich ein externer Datenschutzbeauftragter, denn hier fallen viele personenbezogene Daten unterschiedlichster Unternehmen an. Um diese zu schützen, braucht es spezielle vertragliche Regelungen, es müssen spezielle technische und organisatorische Maßnahmen ergriffen werden und vieles mehr. Um hier gewappnet zu sein, hilft ein externer Datenschutzbeauftragter, der beim Datenschutz-Management in Ihrem Unternehmen den Überblick behält. Ein externer Datenschutzbeauftragter steht Ihnen dabei mit Hilfestellungen und Rat zur Seite – außerdem berichtet er über seine Einschätzung von Risiken beim Umgang mit personenbezogenen Daten in der Firma an die Geschäftsleitung und hilft so, teure Datenschutzverstöße zu vermeiden. Zudem sind Unternehmen gesetzlich verpflichtet, nur mit Auftragsverarbeitern zusammenzuarbeiten, die datenschutzrechtlich-adäquat aufgestellt sind. Ein Datenschutzbeauftragter ist daher ein nicht zu unterschätzender Wettbewerbsfaktor: Mit einem Datenschutzbeauftragten.

 

Rechtliche Grundlage: DSGVO für IT-Dienstleister – Worauf müssen IT-Dienstleister durch die DSGVO beim Datenschutz achten?

Als IT-Dienstleister müssen Sie bei der DSGVO insbesondere folgende Punkte beachten:

  • Datenschutzerklärung: Bildet die Datenschutzerklärung auf Ihrer Website die neuste Rechtslage ab?

  • Risikoanalyse: Bevor Sie einen Auftrag umsetzen, müssen Sie (mit Hilfe Ihres Datenschutzbeauftragten) eine Risikoanalyse der Datenanwendung durchführen.

  • Auftragsverarbeitungsvertrag (AV-Vertrag): Oftmals sind Sie als IT-Dienstleister Auftragsverarbeiter im Sinne der DSGVO (Art. 4 Nr. 8 DSGVO). Dies macht den Abschluss eines Auftragsverarbeitungsvertrages erforderlich. Hierin wird der Umgang mit den von Ihnen verarbeiteten personenbezogenen Daten geregelt. Wichtig: Sie als Auftragsverarbeiter sind gegenüber dem Verantwortlichen nachweispflichtig!

  • Verzeichnis von Verarbeitungstätigkeiten: Als IT-Dienstleister verarbeiten Sie personenbezogene Daten. Diese Verarbeitungstätigkeiten müssen in einem Verzeichnis von Verarbeitungstätigkeiten (VVT) festgehalten werden.

  • Dokumentations- und Rechenschaftspflichten: Um den Nachweispflichten gegenüber Ihres Auftragsgebers, aber auch gegenüber dem Gesetzgeber nachzukommen, müssen Sie zwingend die Dokumentations- und Rechenschaftspflichten der DSGVO beachten. Sollte die Aufsichtsbehörde an Ihre Tür klopfen, müssen Sie diese Dokumentationen vorweisen können.

  • Technische und organisatorische Maßnahmen: Backups, Datenverschlüsselung, Daten-Pseudonymisierung und Anonymisierung und vieles mehr sieht die DSGVO zum Schutz der Rechte der betroffenen Personen (deren Daten verarbeitet werden) vor. Ihre Auftraggeber sind verpflichtet, nur mit Unternehmen zusammenzuarbeiten, die über technische und organisatorische Sicherheitsmaßnahmen ein angemessenes Datenschutzniveau gewährleisten können. Die Identifikation und Implementierung geeigneter Maßnahmen ist für IT-Dienstleister essenziell – ein Datenschutzbeauftragter ist hier eine elementare Hilfe.

  • Datensicherheit: Datensicherheit vs. Datenschutz – der Unterschied liegt im Detail, beides muss aber von IT-Dienstleistern sichergestellt und umgesetzt werden.

  • Verschwiegenheitserklärung für Dienstleister: Sie befassen sich mit hoch sensiblen, teils innovativen Daten? Prüfen Sie, auch für den Fall, dass Sie Sub-Unternehmer beschäftigten, ob Sie eine Verschwiegenheitserklärung brauchen!

  • Zertifizierungen:Art. 28 DSGVO fordert „hinreichende Garantien“ beim Auftragsverarbeiter. Dies ist ein unbestimmter Rechtsbegriff, dem Sie aber z.B. durch bestimmte Zertifizierungen Ihrer Dienstleistungen, wie durch ISO 27001, entsprechen können.

  • Fernwartung: Fernwartungen sind ein sensibles Thema – denn hier haben Sie als IT-Dienstleister Zugriff und die Kontrolle auf Kundenlaptops- und Daten. Hier sollten Sie Ihre Mitarbeiter schulen, damit diese im Vorfeld einer Fernwartung die Kunden zum Thema Screensharing briefen können.

  • Home-Office: Sie betreuen ein Unternehmen, in dem Home-Office an der Tagesordnung ist? Hier gelten natürlich alle bereits genannten Regeln – vom AV-Vertrag bis zur Verschlüsselung müssen Sie alle Vorgaben umsetzen und je nach Vertrag die Datensicherheit sicherstellen.

 

 

Wir haben zahlreiche Vorlagen und Muster, die Ihnen helfen die datenschutzrechtlichen Anforderungen an Sie als externer IT-Dienstleister umzusetzen. Im Besonderen könnten die folgenden Unterlagen für Sie relevant sein:

 

Was uns auszeichnet

4,96 von 5

SEHR GUT

101 Bewertungen

100%

Empfehlungen

KundenserviceSEHR GUT (4,92)

Preis / LeistungSEHR GUT (4,91)

10.09.2018Empfehlung! Kundenservice sowie Preis-Leistungs-Verhältnis ist einfach unschlagbar. Ich fühle mich wohl hier! Auf die gute Zusammenarbeit.
30.08.2018Empfehlung! 5 von 5 Sternen.
29.08.2018Empfehlung! 4 von 5 Sternen.
28.08.2018Empfehlung! Bisher bin ich mit der Zusammenarbeit äußerst zufrieden! Ich schätze die unkomplizierten Prozesse und die Führung der Datenschutzexperten durch die Anforderungen der DSGVO.
24.08.2018Empfehlung! Wir sind mit den Beratungsleistungen der Datenschutzexperten wirklich sehr zufrieden! Hier leistet eine junge Truppe Arbeit, welche in Puncto Schnelligkeit, umsetzbare Beratung und vor allem im Preis-Leistungsverhältnis meilenweit vor klassischen Anwaltskanzleien liegen dürfte. Einmal ausprobiert, werden wir uns in allen Angelegenheiten zur DSGVO und zu allen zukünftigen Verordnungen nicht mehr von datenschutzexperte.de trennen!
23.08.2018Empfehlung! Beim Thema Datenschutz gab es bei uns immer viel Unsicherheit und auch wenig Zeit, sich damit zu beschäftigen. Daher sind wir froh, dass das Team von Datenschutzexperte uns so professionell und zuverlässig unterstützt. Danke!
22.08.2018Empfehlung! Gerade bei einem so wichtigen Thema wie Datenschutz war es für uns wichtig einen kompetenten und gut erreichbaren Berater sowie Ansprechpartner für Datenschutz-Themen zu haben. Besonders das gute Preis-Leistungsverhältnis im Vergleich zu anderen Mitbewerbern war ein ausschlaggebender Faktor für uns. Danke für die Beratung!
22.08.2018Empfehlung! Das Team von Datenschutzexperte ist sehr zuverlässig und kompetent. Wer in Sachen Datenschutz Nachhilfe benötigt ist hier an der richtigen Adresse!
17.09.2018Empfehlung! Ich habe nur Komplimente zu Datenschutzexperte. Das Personal ist kompetent, hilfsbereit und mit guten Preisen. Ich konnte auf ihrer Website viele nützliche Informationen finden und bin sehr zufrieden mit dem Service, der mir zur Verfügung gestellt wurde. Ich werde es definitiv empfehlen.
17.09.2018Empfehlung! We are very happy with the service provided by Datenschutzexperte. Many thanks for a great support.

Wir beantworten Ihre Fragen zum Thema DSGVO IT-Dienstleister

IT-Dienstleister setzen oftmals im Auftrag anderer Unternehmen deren IT- und Software-Infrastrukturen um und erhalten dabei Zugriff auf viele sensible Daten, wie Kunden- und Mitarbeiterdaten. Für solche externen Dienstleister sieht die DSGVO regelmäßig den Abschluss eines Auftragsverarbeitungsvertrags (AV-Vertrag) vor, damit sensible Daten geschützt werden. 

Die DSGVO sieht viele Maßnahmen vor, die den Schutz personenbezogener Daten gewährleisten sollen – auch durch eine Verarbeitung durch IT-Dienstleister. Vom AV-Vertrag bis zum Verarbeitungsverzeichnis und der Dokumentations- und Rechenschaftspflicht gibt es viele Vorgaben, die IT-Dienstleister hierbei beachten müssen.

Die Bestellung eines Datenschutzbeauftragten (DSB) ist für einen korrekt angewendeten Datenschutz bei IT-Dienstleistern essenziell. Nach § 38 BDSG sowie gemäß dem Art. 37 DSGVO ist die Benennung eines DSBs verpflichtend, wenn:

  • mindestens 20 Ihrer Mitarbeiter regelmäßig automatisierte Daten verarbeiten (§ 38  Abs. 1 BDSG).

  • Besondere Daten verarbeitet werden, z.B. Daten, die Auskunft über Rasse, ethnische Herkunft, religiöse Überzeugungen, politische Meinung, Sexualleben, Gesundheit geben. Sollte dies der Fall sein, besteht die Pflicht zur Bestellung eines DSBs auch unabhängig von der Anzahl der Mitarbeiter (§ 38 Abs. 1 BDSG, Art. 37 Abs. 1 lit. c DSGVO). 

  • Datenverarbeitung als Kerntätigkeit betrieben wird. Ist die systematische Datenverarbeitung / Überwachung die Kerntätigkeit eines Unternehmens, dann werden die Daten geschäftsmäßig verarbeitet. Somit besteht die Pflicht zur Bestellung eines DSBs unabhängig von der Anzahl der Mitarbeiter (§ 38 Abs. 1 BDSG, Art. 37 Abs. 1 lit. b DSGVO).

Wenn Sie als IT-Dienstleister den Datenschutz ernst nehmen wollen, aber nicht genau wissen, wie Sie die DSGVO-Vorgaben umsetzen sollen, können Sie natürlich auch jederzeit freiwillig einen Datenschutzbeauftragten bestellen.

 

Prof. Dr. Boris Paal, M. Jur. (Oxford)

Exzellente Beratung für IT-Dienstleister

„Datenschutz ist ein extrem dynamisches und komplexes Feld. Aus diesem Grund sind stetiger Wissensaustausch und regelmäßige Weiterbildung für die Datenschutzexperten besonders!“

Prof. Dr. Boris Paal, M Jur. (Oxford)

(Wissenschaftlicher Beirat)

Lernen Sie unsere Branchenexpertise kennen

Branche Unternehmensberatung

Unternehmensberatung

Erfahren Sie jetzt, wie Sie in Ihrer Unternehmensberatung DSGVO-konform arbeiten können und trotzdem eine optimale Beratung für Ihre Kunden gewährleisten können.

Mehr erfahren

Branche Online-Shops

Online-Shops

Informieren Sie sich jetzt, wie Sie als Händler in Ihrem Online-Shop Ihrem Tagesgeschäft nachgehen können und gleichzeitig den Datenschutz Ihrer Kunden gewährleisten.

Mehr erfahren

Branche Hotel

Hotels

Wir zeigen Ihnen, wie Sie in Ihrem Hotel die personenbezogenen Daten Ihrer Gäste erheben und weiterverarbeiten, ohne Datenschutzgesetze zu verletzen.

Mehr erfahren

Branche Personaldienstleistung

Personaldienstleistung

Lesen Sie hier, wie Sie als Personalberater die Verarbeitung von einer hohen Datenmenge managen können, ohne den Datenschutz zu verletzen.

Mehr erfahren

Startup Büro

Start-ups

Erfahren Sie hier, wie Sie Ihr Start-up von Anfang an datenschutzfit machen und sich dann wieder voll und ganz dem Aufbau Ihres Unternehmens widmen können. 

Mehr Erfahren

Werkzeug

Handwerk

Informieren Sie sich hier, wie Sie Ihren Handwerksbetrieb DSGVO-konform führen und sicher mit Kundendaten umgehen. 

Mehr Erfahren

Datenschutz Gastronomie

Gastronomie

Achten Sie auf einen angemessenen Datenschutz in Ihrem Gastronomiebetrieb! Wir unterstützen Sie mit unserer Branchenexpertise und individuellen Lösungen.

Mehr Erfahren

Blutdruckmessung

Pflege

Patientendaten gehören zu den besonderen Kategorien personenbezogener Daten. Was es in diesem Hinblick zu beachten gilt, erfahren Sie hier.

Mehr Erfahren

Handshake

Steuerberatung

Steuerberater arbeiten mit einer Vielzahl an personenbezogenen Daten. Lesen Sie hier, was Sie dabei beachten sollten.

Mehr Erfahren