Die Tätigkeit eines Unternehmens beinhaltet in den meisten Fällen eine Verarbeitung von personenbezogenen Daten von Mitarbeitern oder Kunden. Das Unternehmen muss dabei die Bestimmungen in der Datenschutzgrundverordnung (DSGVO) beachten. Dazu gehört u.a. die Bereitstellung einer Datenschutzerklärung für Kunden bzw. eines unternehmensinternen Verarbeitungsverzeichnisses für Mitarbeiter und Behörden. In diesen Dokumenten werden die Betroffenen über den Umgang mit ihren Daten und ihre Rechte in Bezug auf die Verwendung ihrer Daten aufgeklärt.
Informieren Sie sich hier zusammenfassend über die Datenschutzgrundverordnung:
DSGVO: Was sollten Webseitenbetreiber und Unternehmer über die Datenschutz-Grundverordnung wissen?
Informieren Sie sich hier über die Pflichten von Unternehmen zur Sicherstellung des internen Datenschutzes für die Mitarbeiterinnen und Mitarbeiter
Was müssen Unternehmen nach der DSGVO intern alles regeln?
Bei der Verwendung von Software im Unternehmen werden in der Regel ebenfalls personenbezogene Daten von Kunden oder Mitarbeitern verarbeitet. Je nach Konfiguration der Software werden diese Daten in Datenbanken gespeichert, die auf
liegen.
Bei der Speicherung von Daten auf unternehmensfremden Servern müssen vom Unternehmen zusätzliche Maßnahmen zur Erfüllung der DSGVO getroffen werden, wie z.B. der Abschluss eines Auftragsverarbeitungsvertrags mit den jeweiligen Softwareanbietern.
Informieren Sie sich hier über die Pflichten von Unternehmen zur Sicherstellung des Datenschutzes bei der Nutzung von SaaS-Angeboten:
Software as a Service (SaaS): Darauf sollten Sie beim Datenschutz achten
Was ist die DSGVO Auftragsverarbeitung und was geht mich das an?
Softwareanbieter, die alle personenbezogenen Daten auf Servern innerhalb der EU speichern, unterliegen den Bestimmungen der DSGVO und müssen unabhängig von den mit den jeweiligen Unternehmenskunden abgeschlossenen AV-Verträgen bereits zahlreiche Vorkehrungen zur Sicherstellung des Datenschutzes treffen. Bei der Wahl von SaaS-Angeboten bevorzugen daher viele Unternehmen solche Angebote, bei denen die Daten auf Servern mit Standorten innerhalb der EU gespeichert werden.
Liegen die Serverstandorte jedoch außerhalb der EU, muss die Erfüllung der Datenschutzanforderungen gemäß DSGVO allein durch entsprechende AV-Verträge mit den Softwareanbietern sichergestellt werden. Diesen Verträgen kommt damit in Bezug auf den Datenschutz eine hohe Bedeutung zu. Von der EU-Kommission wurden daher sogenannte Standardvertragsklauseln (Vertragsmuster) verabschiedet, nach denen sich AV-Verträge, die zwischen Unternehmen und Softwareanbietern außerhalb der EU geschlossen werden, richten müssen.