(c) fotolia(c) fotolia

Checklisten, IT-Sicherheit, vernetzt

Datenschutz: 10 Kriterien bei der Auwahl des passenden Dienstleisters

Datenschutz und Datensicherheit stellen Firmen, die personenbezogene Daten verarbeiten oder nutzen, vor immer neue Herausforderungen. Davon betroffen sind auch Unternehmen, die Kunden- und Interessentenkontakte erheben und verwerten.

Die Aufhebung des Safe-Harbor-Abkommens, womit der Europäische Gerichtshof (EuGH) die Datenspeicherung durch US-amerikanische Cloud-Dienste für grundsätzlich unzulässig erklärt hat, sorgte bereits im vergangenen Jahr für Aufruhr. Noch gibt es hier keine eindeutig rechtskonforme Lösung. Klar ist jedoch: Beim automatisierten E-Mail-Marketing und Leadmanagement ist es für europäische Unternehmen unverzichtbar, eine Software zu benutzen, die den aktuell geltenden gesetzlichen Vorgaben hinsichtlich Datenschutz und -sicherheit entspricht.

Die folgende Checkliste von SC-Networks zeigt, worauf Unternehmen bei der Auswahl eines entsprechenden Software-Anbieters achten sollten:

  1.  Halten sowohl das Anwenderunternehmen als auch der Lösungsanbieter bestimmte Datensicherheitsgebote, wie etwa Zutritts-, Zugangs- und Zugriffskontrolle, Ein- und Weitergabekontrolle, Auftrags- und Verfügbarkeitskontrolle sowie ein Trennungsgebot, ein?
  2. Liegt ein schriftlicher Vertrag zur Auftragsdatenverarbeitung (ADV) vor?
  3. Umfasst der ADV-Vertrag alle vorgeschriebenen Elemente?
  4. Sind konkrete technische und organisatorische Maßnahmen vereinbart?
  5. Ist ein Verantwortlicher im Unternehmen benannt, der die Kontrollpflicht übernimmt und sicherstellt, dass der Anbieter die im ADV-Vertrag festgehaltenen Vorgaben umsetzt?
  6. Bei Anbietern von gehosteten Lösungen: Handelt es sich um einen deutschen Anbieter, der Software und Daten in Deutschland, im Europäischen Wirtschaftsraum (EWR) oder in einem als sicher geltenden Drittland hostet und verarbeitet?
  7. Falls nein: Liegt eine Rechtsgrundlage für die Übermittlung der relevanten personenbezogenen Daten an den Dienstleister vor?
  8. Falls nein: Gibt es ausreichende Garantien zum Schutz des allgemeinen Persönlichkeitsrechts und der damit verbundenen Rechte
  9. Bei US-amerikanischen Anbietern: Besteht mit dem Anbieter ein schriftlicher Auftragsdatenverarbeitungsvertrag, der mindestens die Anforderungen der Standardvertragsklauseln gemäß Kommissionsbeschluss 2010/87/EU für Auftragsverarbeitung vom 05.05.2010 erfüllt?
  10. Lässt der US-Anbieter angemessene Kontrollen zu? Gewährt der US-amerikanische Cloud-Anbieter insbesondere den Zugriff auf die Protokolldaten zu Prüfzwecken, stellt er eine auswertbare Protokollierung zur Verfügung und ermöglicht er die Konfiguration der Aufbewahrungszeit der Protokolldaten?

Wir freuen uns über Diskussionen und Ihre Kommentare.
Wie in jeder Gemeinschaft ist es notwendig, dass sich alle Teilnehmer an die Netiquette halten. Durch Ihre Kommentare sollen interessante, gewinnbringende Debatten entstehen, an denen sich andere Nutzer gerne beteiligen. Beleidigungen und Schmähreden sind deshalb ebenso tabu wie Diskriminierungen und die unerlaubte Veröffentlichung persönlicher Daten. Bitte verstecken Sie sich auch nicht hinter Pseudonymen, sondern benutzen Sie Klarnamen.

Kommentar absenden

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

CAPTCHA-Bild

*

Sie können folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Lesen Sie weiter


Mittelstandsbotschafter, Mobile Business, Strategie, vernetzt

Viel Lärm um … das Internet der Dinge

Bis zu 11 Billionen Dollar wirtschaftlichen Mehrwert durch das Internet der Dinge bis 2025 weltweit – so eine Prognose von McKinsey. Eine stolze Zahl, doch ist sie realistisch? Studien, wie die von McKinsey lassen immer wieder die Erwartungen von Unternehmen und...