BDSG-Novelle II: Sicher ist sicher

VEDA GmbH ist der Gesetzgebung voraus

Alsdorf, 22.09.2009

Als Reaktion auf die „Datenskandale“ der letzten Monate hat der Bundestag das Bundesdatenschutzgesetz nach fast 20 Jahren reformiert. Schon zum 1. September 2009 ist die II. Novelle des BDSG in Kraft getreten. Da auch die Regelungen zur Auftragsdatenverarbeitung gemäß § 11 BDGS konkretisiert wurden, sind die Folgen für die Datenverarbeitung insbesondere im Outsourcing erheblich.

Für Auftraggeber regelt ein 10-Punkte-Katalog genau, wie das Unternehmen einen Datenverarbeitungsdienstleister beauftragt, regelmäßig kontrolliert und diese Prüfung für die Aufsichtsbehörde dokumentiert. Verstöße gegen diese Vorschriften werden mit drastisch erhöhten Bußgeldern von bis zu 50.000 Euro geahndet. Wohl dem, der zum Stichtag 1.9.2009 einen Outsourcing-Partner hat, dessen Datenschutzprozesse nachweislich die neuen Gesetzesvorgaben erfüllen.

Mit VEDA Outsourcing sind Unternehmen auf der sicheren Seite, denn die umfassenden Kontroll-, Dokumentations- und Nachweispflichten der BDGS II-Novelle werden von den strengen Datenschutz-Richtlinien der VEDA GmbH seit langem abgedeckt.

Doppelt hält besser
Schon seit vielen Jahren setzt VEDA im Datenschutz auf ein weitreichendes internes Kontrollsystem (IKS). Das IKS besteht aus systematisch gestalteten organisatorischen und technischen Maßnahmen zur Einhaltung von Richtlinien und zur Abwehr von Schäden durch unberechtigten Zugriff.
Dass diese Richtlinien in internen Prozessen ebenso wie im Outsourcing eingehalten werden,  überwacht der Datenschutzbeauftragte der VEDA GmbH. Zusätzlich überprüft ein QM-Beauftragter in einer engmaschigen Revision die Prozesse.

„Datenschutz ist das A und O, um mit einem Rechenzentrum volles Vertrauen der Kunden zu gewinnen“, erläutert Udo Meyer, verantwortlicher Manager für Consulting und Outsourcing bei VEDA. „Unsere Zertifizierung nach DIN EN ISO 9001:2008 und die damit verbundenen Audits gewährleistet ein konstantes Monitoring der Abläufe.“.

Datenschutz plus
Der hohe Datenschutzstandard ist ein wesentliches Differenzierungsmerkmal im Wettbewerb. Datenschutz erfolgt bei der VEDA GmbH nicht als standardisierter Prozess, sondern wird gezielt auf die kundenindividuellen Anforderungen optimiert.

Ein Beispiel: Durch Integration des Payroll-Prozesses mit dem kundeninternen Kontrollsystem findet der Nachweis der Eingabe- und Auftragskontrollen (gemäß Anlage zu § 9 Satz 1) in den kundeninternen Strukturen statt. So werden Medienbrüche vermieden.

„Unseren Kunden bieten wir nicht nur die Gewähr einer sicheren Umsetzung der BDSG II-Novelle, sondern ein spürbaren Plus an Funktionalität und Flexibilität im Datenschutz“, betont Udo Meyer. Ein Konzept, das Früchte trägt: Während der Outsourcing-Markt in den letzten Jahren im Schnitt jährlich um 10 Prozent wächst, verbucht VEDA seit vielen Jahren mehr als doppelt so hohe Wachstumsraten.