Praxis-Leitfaden

Mustervertrag für externe Datenverarbeitung

Unternehmen lagern zunehmend IT-Dienste aus. Sich schätzen die hohen Datenschutzstandards in Deutschland. Als Orientierungshilfe für IT-Dienstleister hat der Bitkom deshalb einen neuen Mustervertrag und einen Leitfaden erstellt.

Beim Outsourcing von IT-Services und Datenverarbeitungsprozessen müssen Unternehmen und Systemhäuser Regelungen zum Datenschutz treffen. Der Hightech-Verband Bitkom hat dazu eine Mustervertragsanlage zum Download bereit gestellt. Damit können beide Vertragspartner sicherstellen, dass die ausgelagerten Daten gesetzeskonform verarbeitet werden. "Das Bundesdatenschutzgesetz stellt jedoch hohe Anforderungen an die sogenannte Auftragsdatenverarbeitung. Bei Missachtung können Sanktionen folgen", mahnt Bitkom-Datenschutzexpertin Susanne Dehmel.

In den Bitkom Mustervertrag sind auch Erfahrungswerte aus der Praxis der letzten Jahre eingeflossen.
In den Bitkom Mustervertrag sind auch Erfahrungswerte aus der Praxis der letzten Jahre eingeflossen.
Foto: Bitkom

Für beide Vertragsparteien ergeben sich unterschiedliche Verpflichtungen an die Datenverarbeitung. So darf etwa der Auftragnehmer die ihm anvertrauten Daten nur soweit verwenden, wie es der Auftraggeber im Vorfeld festgelegt hat. Der Auftraggeber hingegen muss seinen Dienstleister unverzüglich informieren, falls er bei dessen Arbeit Fehler im Zusammenhang mit dem Datenschutz feststellt. Die Bitkom-Vorlage berücksichtigt daher sowohl die Interessen von Auftraggebern als auch von Auftragnehmern. Beide Seiten haben an dem Vertragsmuster mitgearbeitet. Die aktualisierte Version 4.0 enthält zudem englische Übersetzungshilfen für internationale Geschäftspartner. Für ein konkretes Projekt müssen die Vertragsparteien das Muster gegebenenfalls anpassen und ihre individuellen Bedingungen noch ausarbeiten.

Die Vorlage "Mustervertragsanlage zur Auftragsdatenverarbeitung - Version 4.0" sowie der Leitfaden stehen auf der Bitkom-Website kostenlos zum Abruf bereit. (mje)