Sie möchten die Hardware-Geräte Ihres Unternehmens durch einen IT-Dienstleister warten lassen oder haben vielleicht sogar schon einen langfristigen IT-Wartungsvertrag abgeschlossen? Sie wissen nicht, welche Zusatzbestimmungen seit in Kraft treten der Datenschutzgrundverordnung (DSGVO) bei der IT-Wartung gelten?
In dieser Situation finden sich seit dem 25. Mai 2018 (seit diesem Tag gilt die DSGVO) viele heimische Unternehmen. Auch wir werden in unserem Unternehmensalltag häufig mit diesbezüglichen Fragen konfrontiert. Diese Fragen möchten wir nun in diesem Blogbeitrag beantworten und Ihnen so eine Hilfestellung bieten.
Sie erfahren, auf welche 2 Punkte Sie als Unternehmer bei der IT-Wartung besonders achten müssen und wie Sie die strengen DSGVO-Bestimmungen in Ihren bereits bestehenden Wartungsvertrag aufnehmen.
Diese 2 Punkte müssen Sie besonders beachten
1. Auftragsverarbeitungsvertrag unterzeichnen
Wenn Sie Ihren IT-Wartungsvertag unterschreiben, müssen Sie sicherstellen, dass Sie auch einen Auftragsverarbeitungsvertrag mit Ihrem IT-Dienstleister unterzeichnen.
Als Auftragsverarbeiter gelten seit in Kraft treten der Datenschutzgrundverordnung (DSGVO) alle Unternehmen, die personenbezogene Daten (Name, Adresse, Geburtsdatum, etc.) im Auftrag eines anderen Unternehmens verarbeiten.
Da Ihr IT-Dienstleister im Zuge der Wartung auch Zugriff auf personenbezogene Daten hat und diese verarbeiten könnte, ist er rechtlich ein Auftragsverarbeiter.
Mit einem Auftragsverarbeitungsvertrag geben Sie nun diesem Auftragsverarbeiter (=Ihr IT-Dienstleister) die Erlaubnis, auf die personenbezogenen Daten Ihres Unternehmens zuzugreifen und diese zu verarbeiten.
Im Auftragsverarbeitungsvertrag stimmt Ihr IT-Dienstleister einer Verschwiegenheitspflicht zu und verpflichtet sich, alle erforderlichen Datenschutzmaßnahmen zu ergreifen. Deshalb sind Sie mit einem Auftragsverarbeitungsvertrag rechtlich bestmöglich abgesichert.
Auf der Webseite der österreichischen Wirtschaftskammer finden Sie weitere Informationen zur rechtlichen Situation bei der Auftragsverarbeitung. Außerdem können Sie dort auch einen Muster-Vertrag downloaden. Klicken Sie hier, um zur Seite zu gelangen.
2. Aufbewahrung oder sachgemäße Zerstörung defekter Datenträger
Wenn im Zuge der IT-Wartung ein defekter Datenträger getauscht wird, müssen Sie unbedingt den defekten Datenträger aufbewahren oder die Daten sachgemäß löschen. Alternativ kann der Datenträger auch zerstört werden.
Die Datenlöschung oder die Zerstörung des Datenträgers sollte von einem IT-Dienstleister durchgeführt werden. Nur so haben Sie die Garantie, dass wirklich alle Daten gelöscht wurden und der Datenträger unbrauchbar ist.
Denn wurde die Löschung nicht sachgemäß durchgeführt, ist es für Hacker ein Leichtes, Ihre Daten wiederherzustellen. Dann können diese Kriminellen Ihre Daten auf dem Schwarzmarkt weiterverkaufen oder Sie erpressen.
IT-Wartungsvertrag ohne DSGVO-Infos? Das sollten Sie jetzt tun!
Wenn Sie Ihren IT-Wartungsvertrag vor dem 25. Mai 2018 abgeschlossen haben, ist es wahrscheinlich, dass im Vertrag nicht auf die DSGVO eingegangen wird. Ist dies der Fall, sollten Sie sich so bald wie möglich mit Ihrem IT-Dienstleister in Verbindung setzen.
Die meisten IT-Dienstleister kennen die Bestimmungen der DSGVO genau und haben bereits standardisierte Auftragsverarbeitungsverträge aufgesetzt. Diese Verträge können bei bereits bestehenden Dienstleistungsverhältnissen im Nachhinein unterschrieben und nachgereicht werden.
Ist Ihr derzeitiger Dienstleister nicht mit den Bestimmungen der DSGVO vertraut, sollten Sie zu einem anderen Anbieter wechseln. Denn kennt Ihr IT-Dienstleister die DSGVO nicht genau, ist eine Verletzung der Bestimmungen sehr wahrscheinlich. Dann drohen Ihnen Strafen in Millionenhöhe.
Durch einen Wechsel sichern Sie sich also gegen Strafen ab und müssen sich nicht selbst mit den Datenschutzbestimmungen auseinandersetzen.
Fazit: DSGVO-Bestimmungen klären, um Strafen vorzubeugen
Um sich bestmöglich vor DSGVO-Strafen zu schützen, müssen Sie unbedingt einen Auftragsverarbeitungsvertrag mit Ihrem IT-Dienstleister abschließen. Außerdem müssen Sie defekte Datenträger aufbewahren oder sachgemäß zerstören lassen.
Haben Sie bereits einen IT-Wartungsvertrag abgeschlossen kann der Auftragsverarbeitungsvertrag nachgereicht werden. Kennt Ihr IT-Dienstleister die strengen DSGVO-Bestimmungen nicht, sollten Sie Ihren Anbieter wechseln. So sparen Sie sich Zeit, Ärger und mögliche Strafen in Millionenhöhe.
Falls Sie Beratung bei der IT-Wartung für Ihr Unternehmen benötigen, stehen wir Ihnen als aktiver Ansprechpartner gerne zur Verfügung.
Rufen Sie dafür einfach unter + 43 1 361 95 00 an oder schreiben Sie uns eine E-Mail an richard.schranz@rysit.at.
Wir haben uns auf IT-Wartung für Unternehmen spezialisiert und helfen auch Ihnen gerne weiter.
Foto: © snaptitude – stock.adobe.com