IT + Datenschutz
Geschäftsprozesse werden zunehmend standardisiert und den aktuellen IT Anforderungen angepasst, um sie dann in einem zweiten Schritt von spezialisierten externen Dienstleisten erledigen zu lassen. Aber auch die Art und Weise, anstehende Softwareprojekte anzugehen, hat sich verändert. Galt es bislang noch in der Industrie als Standard, Software im Rahmen eines abgeschlossenen Projektes nach umfangreicher Leistungsbeschreibung als abgeschlossenes Werk zu beauftragen, setzt sich mehr und mehr die Erkenntnis durch, die Methoden der agilen Softwareentwicklung anzuwenden, um auf neue Anforderungen flexibler reagieren zu können.
Dies alles wirft natürlich auch rechtliche Fragen auf:
- Was ist im Falle eines IT-Outsourcings zu beachten?
- Welche Anforderungen sind an Dienstleister zu stellen und welche Sicherheiten sind einzufordern?
- Welche Haftungskriterien gelten in der IT-Branche und wie stellen Unternehmen sicher, dass sie sich gegebenenfalls auch wieder von ihrem Dienstleister lösen können?
IT-Recht ist seit vielen Jahren ein Beratungsschwerpunkt. Ich habe neben diversen IT-Projekten zahlreiche Outsourcingmaßnahmen rechtlich begleitet und mitverhandelt. Als Professor im Bereich der Wirtschaftsinformatik und Autor sind mir auch die neuen IT-Trends geläufig sowie deren rechtliche Einordnung.
Datenschutz – Compliance
Wichtig ist hierbei, den Überblick über die gesetzlichen Anforderungen nicht zu verlieren, sondern vielmehr durch praktikable Maßnahmen eine Balance zwischen Datenschutz und geschäftlicher Notwendigkeit zu schaffen. Dies gilt insbesondere für Unternehmen und Einrichtungen, die besonders sensible Daten verarbeiten, wie für Organisationen, die geschäftsmäßig mit fremden Personendaten operieren. Hierzu biete ich folgende Leistungen an:
Am Anfang steht die Bestandsaufnahme, welche datenschutzrechtlichen Maßnahmen getroffen wurden, welche erforderlich sind und wie diese mit einem angemessenen Aufwand durchgeführt werden können.
Mitarbeiter dürfen nicht mit dem Datenschutz allein gelassen werden, sondern sind ausreichend zu unterrichten und zu informieren. Hierzu bieten sich Firmenschulungen an, die interaktiv gestaltet, einen offenen Austausch ermöglichen.
Abhängig von der Größe eines Unternehmens und von dem Grad der Verarbeitung von Personendaten, ist ein Datenschutzbeauftragter zu bestellen. Dieser ist Ansprechpartner und verantwortlich für den betrieblichen Datenschutz.