Pressemitteilung von Matthias Herold

Bei Wartung von IT-Systemen den betrieblichen Datenschutz berücksichtigen

---

---

(Stockelsdorf, 06.12.2017) Externe Service-Mitarbeiter, die sich um die IT-Wartung kümmern, können Zugriff auf Daten mit Personenbezug erlangen. Hierbei ist es entscheidend, die Rechtsvorschriften des betrieblichen Datenschutzes einzuhalten. Ansonsten drohen Konsequenzen, wie z.B. die Verhängung von Bußgeldern. Ein externer Datenschutzbeauftragter verspricht Abhilfe.

Ob Hardware oder Software, die meisten IT-Systeme erfordern eine regelmäßige Wartung. In vielen Unternehmen wird die IT-Wartung von externen Spezialisten übernommen. Im Fokus stehen Aufgaben, wie z.B. der Austausch einzelner Hardwarekomponenten oder das Upgrade von Softwarelösungen.

In manchen Fällen besteht die Möglichkeit, dass die externen Spezialisten unmittelbaren Zugriff auf Daten mit Personenbezug haben. Aus datenschutzrechtlicher Sicht sind solche Fälle kritisch zu erachten und bedürfen einer Absicherung, was den Verantwortlichen zahlreicher Unternehmen jedoch nicht bewusst ist.

Je nach Art und Umfang kann eine IT-Wartung aus Sicht des Bundesdatenschutzgesetzes (BDSG) als Auftragsdatenverarbeitung gewertet werden. Eine Auftragsdatenverarbeitung erfordert wiederum die Ergreifung gezielter Datenschutzmaßnahmen. U.a. gilt es mit dem jeweiligen Auftragsverarbeiter einen Vertrag zu schließen, der bestimmte Inhalte umfassen muss. Andernfalls könnte die für den Datenschutz zuständige Aufsichtsbehörde einen Datenschutzverstoß feststellen, der z.B. mit einem Bußgeld geahndet wird.

Damit dieser Ernstfall gar nicht erst eintritt, bedarf es einer rechtzeitigen Absicherung. Jede anstehende IT-Wartung sollte im Vorfeld überprüft werden, um anschließend zu entscheiden, ob und welche Maßnahmen der datenschutzrechtlichen Absicherung erforderlich sind.

In diesem Zusammenhang ist darauf hinzuweisen, dass die Wartung von IT-Systemen nicht zwangsläufig als Auftragsdatenverarbeitung einzustufen ist. Sollte keine Zugriffsmöglichkeit auf Daten mit Personenbezug bestehen oder eine angemessene Verschlüsselung greifen, besteht solch eine Möglichkeit. Aber selbst dann sind Unternehmen gut damit beraten, sich abzusichern.

Eine Maßnahme zur Verbesserung des Datenschutzes kann darin bestehen, mit dem für die IT-Wartung zuständigen Dienstleister einen Wartungsvertrag zu schließen, der eine Verschwiegenheitsklausel umfasst. Weitere Informationen und Tipps rund um datenschutzrechtliche Zusammenhänge mit der IT-Wartung sind hier zu finden: https://www.mein-datenschutzbeauftragter.de/blog/20171128-datenschutz-bei-der-it-wartung-risiken-und-stolpersteine-auf-einen-blick/

Schlussendlich bleibt die eigentliche Thematik jedoch komplex. Erschwerend kommt häufig hinzu, dass Unternehmen keine Mitarbeiter finden, die sich für die Bestellung eines internen Datenschutzbeauftragten anbieten. Eine bewährte Lösung besteht darin, sich für die Bestellung eines externen Datenschutzbeauftragten zu entscheiden. Als Spezialist für den betrieblichen Datenschutz prüft er das Datenschutzniveau im Unternehmen und kann erforderliche Datenschutzmaßnahmen veranlassen. Anschließend stellt er sicher, dass das Datenschutzniveau den gegenwärtigen sowie zukünftigen Datenschutzanforderungen gerecht wird, indem z.B. neue Prozesse zuvor überprüft und ggf. angepasst werden.

Als externer Datenschutzbeauftragter betreut das Team von Mein-Datenschutzbeauftragter Unternehmen im betrieblichen Datenschutz. Nicht nur zum Thema IT-Wartung, sondern zu anderen Fragestellungen rund um den Datenschutz werden praxisgerechte Lösungen entwickelt, die nachhaltige Sicherheit versprechen. Hierzu zählen u.a. Themen, wie die Nutzung von Cloud-Diensten, Datenschutz im Online-Marketing oder die Erfassung sensibler Daten, die eines höhten Datenschutzes bedürfen. Firmen- & Pressekontakt