Berlin,
04
Januar
2018
|
15:11
Europe/Amsterdam

DSGVO: Was IT-Vertragsmanager beachten müssen

In wenigen Wochen tritt die EU-Datenschutzgrundverordnung in Kraft. IT Contract Manager müssen einige Vorkehrungen treffen, denn bei Missachten drohen hohe Strafen.

Am 25. Mai 2018 müssen IT-Vertragsmanager vorbereitet sein. Die EU-Datenschutz-Grundverordnung (DSGVO) tritt dann in Kraft und löst das bislang geltende deutsche Bundesdatenschutz-Gesetz (BDSG) ab. Unternehmen müssen sich auf einige neue Vorschriften einstellen, was die Verwaltung sowie Verarbeitung personenbezogener Daten betrifft.

Auch das IT-Vertragsmanagement ist von der Datenschutz-Grundverordnung direkt betroffen. Mit Einführung der DSGVO sind Unternehmen nun dazu verpflichtet, ein Datenschutzmanagement-System einzurichten, das eng mit dem Vertragsmanagement verflochten ist. Das Gesetz räumt Vertragsmanagern jedoch einen gewissen Spielraum ein. Die Datenschutzgrundverordnung enthält nämlich keine starren Vorgaben, wie ein DSGVO-konformes Vertragsmanagement aussehen muss und praktiziert werden sollte.

 

Um den Schutz persönlicher Daten aus EU-Sicht sicherzustellen, müssen sich Vertragsmanager einen Überblick verschaffen, welche personenbezogenen Daten vertraglich gebundene Dienstleister nutzen, übermitteln oder verarbeiten. Weiter gilt es zu klären, inwiefern eine „Vereinbarung zur Verarbeitung von personenbezogenen Daten im Auftrag“ nach § 11 BDSG notwendig ist und ob eine solche Auftragsdatenverarbeitung (ADV) bereits durchgeführt wurde. Zusätzlich muss der Vertragsmanager hinterfragen, ob eine nach DSGVO erforderliche Ergänzung der Auftragsdatenverarbeitung (ADV) ausreicht oder ob eine neue ADV im Sinne des Art. 28 Abs. 3 DSGVO abzuschließen ist.

 

 

"[...] Dabei lässt die EU-Datenschutz-Grundverordnung der deutschen und europäischen Digitalwirtschaft ausreichend Spielraum, innovative und intelligente Geschäftsmodelle zu entwickeln, die das in den vorhandenen enormen Datenmengen liegende Potential ökonomisch verwertbar machen und dabei zugleich die datenschutzrechtlichen Vorgaben beachten." Quelle: BfDI - Info 6
Andrea Voßhoff (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit)

Ein weiterer Punkt ist die Rechenschaftspflicht (Accountability), welche die DSGVO voraussetzt. Unternehmen müssen belegen, dass adäquate sowie wirksame Datenschutzmaßnahmen vorliegen. Aufgrund der Verarbeitung von sensiblen Daten sind auch Vertragsmanager in diesem Zusammenhang gefordert:

Die EU fordert in Anbetracht von Big Data und datenverarbeitenden Technologien, die Erfassung von personengebundenen Daten auf das Nötigste zu beschränken. Der Umfang der Datenerfassung muss zukünftig der Zweckmäßigkeit bzw. Nutzung entsprechen. Die erhobenen Daten dürfen nicht für andere Zwecke verwendet werden als angegeben. Verstärkt wird die Zweckbindung zusätzlich durch eine Speicherbegrenzung. Das heißt, persönliche Daten dürfen nur noch so lange gespeichert werden, bis ihr Zweck erfüllt ist. Darüber hinaus ist mit Inkrafttreten der DSGVO eine sichere Verarbeitung von personenbezogenem Datenmaterial vorzuweisen. Dementsprechend müssen sowohl die technischen als auch die organisatorischen Voraussetzungen einen ausreichenden Schutz der Daten gewährleisten.

Ein Verstoß gegen die Datenschutzgrundverordnung kann teuer werden. Bei Missachten drohen Geldstrafen in Höhe von maximal 20.000.000 € oder von bis zu 4 Prozent des weltweiten Jahresumsatzes des Unternehmens.

 

Wie die Umsetzung der Datenschutz-Grundverordnung im IT-Vertragsmanagement gelingt, erfahren Sie auf der "Inside IT Contract Management" am 24. und 25. April 2018 auf Schloss Bensberg bei Köln. Namhafte DACH-Unternehmen präsentieren hier in aktuellen Case Studies ihre Erfahrungen aus der betrieblichen Praxis rund um die Themen Agile IT-Verträge, EU-DSGVO im IT Contract Management, Claim-, Risk- und Lifecycle-Management bei IT-Verträgen.

 

Leaders Contact

Leaders Contact ist ein anbieterneutraler Veranstalter für Wirtschaftskonferenzen.

Wir bieten Ihnen unabhängigen Wirtschaftsplattformen und beleuchten die neuesten Trends und Entwicklungen aus Kunden. sowie Anbietersicht. Der fachliche Austausch zu brandaktuellen Themen steht dabei für uns an oberster Stelle. So bieten wir Ihnen direkte Anregungen für Ihre tägliche Arbeit verbunden mit konkreten Lösungsansätzen, damit Sie Ihre zukünftigen Herausforderungen mit Bravur meistern. Unser maßgeschneidertes Format soll dabei die Bedürfnisse der teilnehmenden Führungskräfte und Projektleiter im Kern treffen. Basis unseres Erfolges sind engagierte Mitarbeiter mit langjähriger Erfahrung im Veranstaltungsgeschäft mit exzellenten Kontakten in die verschiedenen Branchen und Marktsegmente.