Datenschutz beim IT-Dienstleister

  • Beitrags-Kategorie:Branchen / Datenschutz
  • Beitrag veröffentlicht:16. November 2021
  • Lesedauer:3 min Lesezeit
You are currently viewing Datenschutz beim IT-Dienstleister
Datenschutz beim IT-Dienstleister (Foto: Jeshoots@unsplash.com)

Worum geht es?

Ob Einzelunternehmen oder mittelständisches Unternehmen – der Datenschutz beim IT-Dienstleister muss im Rahmen der erbrachten Dienstleistung beachtet werden. Vereine, wie die Bitkom haben bereits 2018 zahlreiche Informationen zum Datenschutz bereitgestellt, aber wurden die Vorlagen auch richtig umgesetzt und regelmäßig aktualisiert? Die Nachweispflichten machen es notwendig, regelmäßig die Dokumentation und die weiteren Vorgaben vom Datenschutz beim IT-Dienstleister zu kontrollieren und anzupassen.

  • Welche Maßnahmen müssen Sie ergreifen, um sensible Daten – wie z.B. Informationen über Kunden – zu schützen?
  • Welche Pflichten ergeben sich bei Dienstleistern, die dem Berufsgeheimnis unterliegen, wie z.B. Rechtsanwalts– oder Steuerkanzleien?
  • Wie muss das Auskunftsersuchen von betroffenen Personen oder von Dritten gestaltet werden? Wo müssen Sie Ihre Kunden unterstützen?
  • Muss auch für eine Fernwartung eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO mit dem Kunden erstellt werden? Was bereitet man für ein Kundenaudit aus datenschutzrechtlicher Sicht vor?
  • Die Mehrheit der IT-Dienstleister üben mit weniger als zwanzig Angestellten ihren Beruf aus. Müssen Sie als Geschäftsleitung offiziell einen Datenschutzbeauftragten bestellen? Können Sie die Aufgabe nicht selbst übernehmen?
  • Müssen Sie eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO durchführen, wenn Sie sensible Daten Ihrer Kunden verarbeiten?
  • Müssen wir als IT-Dienstleister auch Schulungen im Datenschutz durchführen?
  • Und wie war das mit dem Impressum und den Informationen zum Datenschutz nach Art. 13 DSGVO Datenschutzerklärung für Ihre Online-Auftritte (Homepage, Facebook-Seite, etc.)?

Unsere Leistungen für den Datenschutz beim IT-Dienstleister

Wir beraten diverse IT-Dienstleister und unterstützen die dortigen Beschäftigten, die datenschutzrechtlichen Vorgaben umzusetzen. Ob Einzelkämpfer, mittelständisches Unternehmen oder Franchiser – wir finden für Sie als IT-Dienstleister die richtige Lösung beim Datenschutz.

Teilweise werden Beschäftigte als Datenschutzbeauftragte bestellt – doch die Einarbeitung kostet viel Zeit. Das ist neben dem Tagesgeschäft nicht immer machbar.Wir bieten Ihnen Möglichkeiten an, wie Sie einen professionellen Datenschutz bei Ihrem IT-Dienstleister etablieren können – und das bei angemessenen Kosten.

  • Prüfung des vorhandenen Datenschutzniveaus
  • Erstellung eines Maßnahmenplanes
  • Modularer Datenschutz beim IT-Dienstleister
  • Erstellung oder Prüfung des Verzeichnisses der Verarbeitungstätigkeiten
  • Beratung bei der Prüfung der Notwendigkeit und ggf. Erstellung von Datenschutz-Folgenabschätzung
  • Beratung bei der gesetzeskonformen Umsetzung einer Videoüberwachung
  • Konzeption und Umsetzung der Betroffenenrechte, wie z.B.
    • Informationspflichten für Bewerber, Beschäftigte oder Kunden / Geschäftspartner
    • Auskunft, Berichtigung, Löschung, usw.
    • Datenschutzverletzungen
  • Schulung der Beschäftigten und/oder des etablierten und bestellten Datenschutzbeauftragten
  • Erstellung eines Gütezertifikates als Marketinginstrument

Technische und organisatorische Maßnahmen

Die personenbezogene Daten und Daten, die beim IT-Dienstleister selbst, aber auch beim Kunden verarbeitet werden, müssen angemessen, wirksam und nach dem Stand der Technik geschützt werden. Etablieren Sie technische und organisatorische Maßnahmen, die Datenschutzverletzungen minimieren und auch einer Prüfung durch eine Aufsichtsbehörde standhalten. Typische Aufgaben sind daher der / die

  • Aufbau einer Informationssicherheits-Umgebung gem. BSI IT-Grundschutz und ISO 27001
  • Konzeption und Planung von Informationsssicherheits-Maßnahmen
  • Beurteilung von Prozessen hinsichtlich Gefährdungen
  • Durchführung von Betriebsbegehungen und Audits
  • Regelmäßige Prüfungen von etablierten Maßnahmen
  • Erstellung von Richtlinien zur Informationssicherheit
  • Unterstützung und Durchführung von Schulungen
  • Beratung zum Notfallmanagement gem. BSI 100-4 und ISO 27001

Die IT.DS Beratung steht auch in diesem Bereich als kompetenter Ansprechpartner zur Verfügung. Nehmen Sie gerne Kontakt auf.