Nearshoring von Software-Entwicklung? Datenschutz beachten!

Zusammenfassung

Für Nearshore-Softwareentwicklung sind die rechtlichen Rahmenbedingungen klar geregelt. Unternehmen, die Dienstleister aus Nearshore-Ländern wie Armenien, der Ukraine oder Rumänien beauftragen wollen, sind auf der sicheren Seite, wenn sie die folgenden Punkte beachten:

1. Die Verantwortlichkeit für die Einhaltung der gesetzlichen Vorschriften sowie der erforderlichen Prüf- und Dokumentationspflichten liegt beim Auftraggeber. Verstöße können zu Maßnahmen der Aufsichtsbehörde sowie zu Bußgeldern führen. Insbesondere ist durch das Unternehmen sicherzustellen, dass die vertraglichen Vereinbarungen mit dem Dienstleister nicht nur auf dem Papier stehen, sondern auch in der Praxis erfüllt werden.

2. Sofern das Unternehmen einen Dienstleister innerhalb der EU beauftragt, gilt die jeweilige Umsetzung der EU-Datenschutzrichtlinie, in Deutschland also §11 BDSG. Zusätzlich zum eigentlichen Dienstleistungsvertrag ist deshalb lediglich eine Vereinbarung zur Auftragsdatenverarbeitung abzuschließen.

3. Sofern das Unternehmen einen Dienstleister außerhalb der EU beauftragt, sind zusätzlich zum eigentlichen Dienstleistungsvertrag noch die von der EU-Kommission erstellten Standardklauseln in unveränderter Form vertraglich zu vereinbaren, um den Anforderungen an ein "angemessenes Datenschutzniveau" Rechnung zu tragen.

4. Sofern der beauftragte Dienstleister einen Unterauftragnehmer außerhalb der EU beauftragt,

• muss der Auftraggeber zuvor schriftlich der Einbindung von Unterauftragnehmern zugestimmt haben,

• müssen die vertraglichen Regelungen zwischen Unternehmen und Dienstleister, insbesondere die der Auftragsdatenverarbeitung, an den Unterauftragnehmer weitergereicht werden,

• und müssen zwischen Dienstleister und Unterauftragnehmer die Standardvertragsklauseln in unveränderter Form abgeschlossen werden. (sh)