Datenschutz

Datenschutz

IT-Recht | Datenschutz

Datenschutzrecht, Auftragsdatenverarbeitung, Vertrag Datenverarbeitung, Cloud Computing, Datenerhebung, Nutzung personenbezogener Daten

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nach dem deutschen Datenschutzrecht nur dann zulässig, wenn sie durch eine Rechtsvorschrift erlaubt oder angeordnet ist oder ein Betroffener seine Einwilligung erteilt hat (§ 4 BDSG).

In diesem Zusammenhang ist insbesondere für Konzernunternehmen zu beachten, dass auch die Übermittlung von Daten zwischen Unternehmen nur unter engen Voraussetzungen zulässig ist; insoweit unterliegen Konzernunternehmen in vollem Umfang den Anforderungen des Datenschutzrechts.

Allerdings hat der Gesetzgeber eine Lösung vorgesehen, mit der unter bestimmten Voraussetzungen von dem grundsätzlichen Verbot mit Erlaubnisvorbehalt abgesehen wird. Vereinbaren Anbieter und Nutzer eine Auftragsdatenverarbeitung im Sinn des § 11 BDSG, unterfällt die tatsächlich erfolgende Datenübermittlung vom Anwender zum Anbieter und die sonstige Erhebung, Verarbeitung und Nutzung personenbezogener Daten nicht dem Verbot.

Es ist allerdings genau darauf zu achten, dass die gesetzlichen Voraussetzungen für eine wirksame Auftragsdatenverarbeitung vorliegen. Dies ist nur dann gegeben, wenn zwischen den Parteien ein schriftlicher Auftragsdatenverarbeitungsvertrag geschlossen ist, in dem insbesondere die zehn Punkte des §§ 11 BDSG abgedeckt werden.

Innerhalb des EU Raums sollte es bei Beachtung der entsprechenden gesetzlichen Vorgaben deshalb möglich sein, beispielsweise auch Cloud Computing datenschutzrechtlich zulässig zu gestalten.