Outsourcing

Outsourcing wird heutzutage in so ziemlich jedem Unternehmen durchgeführt. Das IT-Outsourcing oder das Outsourcen vom Rechnungswesen ist dabei regelmäßig mit der Verarbeitung personenbezogenen Daten durch den Dienstleister verbunden. Dies ist z.B. der Fall, wenn zur Abrechnungserstellung die Daten der Mitarbeiter weitergegeben werden, um die Abrechnungen nicht selbst erstellen zu müssen. Denn der Dienstleister hat durch die Rechnungserstellung in aller Regel zumindest auf die Daten den Zugriff, die ihm zur Bearbeitung übermittelt werden. Diese Daten sind personenbezogen und schon deshalb sind die Regelungen des BDSG zu beachten.

Das Outsourcing vom Rechnungswesen ist daher grundsätzlich eine Auftragsdatenverarbeitung. Dazu ist eine entsprechende Vereinbarung nach § 11 BDSG erforderlich. Ebenso gilt dies aber auch für die Wartung und die Fernwartung der Unternehmens-IT durch Dritte, wenn dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.

Outsourcing außerhalb der EU oder dem EWR

Unternehmen können auch Daten an einen Dienstleister außerhalb des Europäischen Wirtschaftsraums übermitteln. Dabei müssen sie grundsätzlich zusätzlich sicherstellen, dass der Dienstleister über ein angemessenes Datenschutzniveau verfügt. Für solche Fälle entwarf die EU-Kommission spezielle Musterverträge.