Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Handeln Sie als Geschäftsführer regelmäßig fahrlässig?

Volker Bentz | 25.07.2018 12:00:00 | Lesezeit ca. 3,5 Minuten

Kann es sein, dass Sie als Geschäftsführer immer wieder grob fahrlässig handeln? Mit Sicherheit haben Sie regelmäßig Auftragsverarbeitungsverträge zu unterzeichnen, die Ihnen von Kunden vorgelegt werden. Ihre Kunden möchten damit den Schutz ihrer Daten sichergestellt wissen. Aber können Sie den Datenschutz auch garantieren? Wenn Sie es nicht können, aber trotzdem unterzeichnen, haben Sie ein Problem. Daher erfahren Sie in diesem Artikel, wie Sie Herr dieser Lage werden.

 

Auftragsverarbeitungsverträge sollen Daten schützen!

Im Artikel „Was Sie zu Auftragsverarbeitungsverträgen wissen sollten“ habe ich bereits erläutert, warum Sie als Kunde Auftragsverarbeitungsverträge brauchen. Nun sollten Sie die Sicht des Dienstleisters einnehmen, dem ein Auftragsverarbeitungsvertrag vorgelegt wird. Ihre Kunden wollen mit einem Auftragsverarbeitungsvertrag erreichen, dass Daten, die sie Ihnen überlassen, auch in deren Sinne geschützt sind. Das heißt, Ihre Kunden erwarten, dass Sie den Datenschutz vernünftig umsetzen.

Nun noch zu einer zweiten Sichtweise. Im zuvor erwähnten Artikel geht es ebenfalls darum, dass Dienstleister oft die Auftragsverarbeitungsverträge selbst erstellen und Ihren Kunden vorlegen. Aber auch wenn Sie als Dienstleister so handhaben, sollten Sie den Kunden natürlich einen guten Datenschutz anbieten können!

 

Können Sie Auftragsverarbeitungsverträge erfüllen?

Grob fahrlässig handeln Sie dann, wenn Sie einen Vertrag unterzeichnen, den Sie nicht einhalten können. Nehmen wir einmal an, ein Kunde legt Ihnen einen Auftragsverarbeitungsvertrag vor, in dem ein gewöhnliches Datenschutzkonzept enthalten ist. Sie unterzeichnen den Vertrag. Doch kann Ihre IT Sicherheit auch den Datenschutz gewährleisten?

Erfahrungsgemäß scheitert Datenschutz häufig an mangelnder IT Sicherheit. Warum die IT Sicherheit und Datenschutz eigentlich untrennbar miteinander verbunden sind, können Sie hier nachlesen. Wenn Ihre IT Sicherheit nicht ein entsprechendes Niveau hat, macht es keinen Sinn zu versuchen, Datenschutz umzusetzen. Sie werden scheitern! Das gilt demnach auch für die vorhin erwähnte Situation, dass Sie selbst Auftragsverarbeitungsverträge für Ihre Kunden aufgesetzt haben. Es macht keinen Sinn, Ihren Kunden in einem AV-Vertrag „Datenschutz-Versprechen“ zu machen, die Sie aufgrund Ihrer IT Sicherheit nicht einhalten können. Sichern Sie vertraglich daher nur das zu, was Sie auch im Stande sind zu leisten.

Das könnte Sie auch interessieren: "Wer haftet für die IT Sicherheit im Unternehmen?"

 

Bessere IT Sicherheit durch einen IT Sicherheitscheck

Wenn Sie also Auftragsverarbeitungsverträge guten Gewissens unterzeichnen wollen, müssen Sie dafür gesorgt haben, dass Ihre IT Sicherheit auch leistungsfähig ist. Beginnen Sie den Weg zu mehr IT Sicherheit mit einem unserer IT Sicherheitschecks. Dieser analysiert den Zustand Ihrer IT Sicherheit und gibt Ihnen einen detaillierten Bericht, der Ihnen einen Überblick über die Problemfelder und Risiken verschafft. Auf der Basis dieses Berichtes liefert der IT Sicherheitscheck dann auch Maßnahmenempfehlungen, mit denen Ihre IT Sicherheit schnell ein ganz neues Level erreicht. Bei all den Fragen und Herausforderungen steht Ihnen dabei einer unserer bestens ausgebildeten IT Sicherheitsexperten zur Seite. Damit stellt die Unterzeichnung von Auftragsverarbeitungsverträgen bald kein Risiko mehr dar. Und sehen Sie es mal so: Sie können sich von der Konkurrenz abheben, wenn Sie die Daten von Kunden besser als Ihre Konkurrenten schützen!

 

BRANDMAUER IT Sicherheitscheck

 

Fazit

Bevor Sie Auftragsverarbeitungsverträge unterzeichnen, müssen Sie auch für IT Sicherheit gesorgt haben! Denn ohne IT Sicherheit ist Datenschutz nicht möglich. Und wenn Sie Daten nicht schützen können, werden Kunden Ihnen keine Daten mehr überlassen.  Im Zuge der Datenschutzgrundverordnung werden nämlich viele Kunden Wert auf einen vernünftigen Auftragsverarbeitungsvertrag legen. Stellen Sie sich mal vor, wie viel Vertrauen Sie beim Kunden erhalten, wenn Sie einen professionellen AV-Vertrag mit inkludiertem Datenschutzkonzept vorlegen und diesen auch gewährleisten können. Gehen Sie deshalb das Thema noch heute an!

 

Jetzt Blog abonnieren!

Themen: Haftung Geschäftsführer, Datenschutz, DSGVO

Autor: Volker Bentz

Volker Bentz ist seit 1989 im IT-Business tätig. Als Gründer und Gesellschafter prägt er seit über 25 Jahren die Geschicke der BRANDMAUER IT GmbH. Der IT-Experte berät, erstellt und implementiert IT-Lösungen für Unternehmen und Organisationen. Seine langjährigen Erfahrungen im Bereich des IT-Outsourcings und der IT Security machen Ihn zu einem Kenner der Thematik und ersten Ansprechpartner.

Telefon: (+49) 7272 92975 200
E-Mail: v.bentz@brandmauer.de