Email und Virenscanner in der Cloud aus Sicht des Datenschutzes

Veröffentlicht am von

Wird die Verarbeitung personenbezogener Daten an Dritte abgegeben, so sind regelmäßig durch den Auftraggeber die gesetzlichen Pflichten zur Auftragsdatenverarbeitung zu beachten / Für Email-Dienstleistungen gelten jedoch andere Regeln

Pressemeldung der Firma GPP Service GmbH & Co. KG

Wird die Verarbeitung personenbezogener Daten an Dritte abgegeben, so ist regelmäßig der §11 des Bundesdatenschutzgesetzes (BDSG) zu berücksichtigen. Dieser verlangt besondere Sorgfalt und den Abschluss eines sogenannten Vertrages zur Auftragsdatenverarbeitung (ADV Vertrag).

In der Praxis fragen Kunden immer wieder wie sich dies bei dem für viele Firmen üblichen Outsourcing der Email incl. Viren- und Spamfilter verhält. Das BDSG gilt jedoch nur in Fällen, die durch andere Gesetze nicht abschließend geregelt sind. Im vorliegenden Fall gilt für die Email vom Absenden bis zur Zustellung in der Mailbox des Empfängers das Telekommunikationsgesetz, wie im Info-Blatt des Bayerischen Landesamtes für Datenschutzaufsicht beschrieben. Wie das Landesamt auf Nachfrage bestätigte, ist nach ihrer Ansicht der Sachverhalt Telekommunikationsgesetz (TKG) abschließend geregelt. Der Cloud-Provider muss als Telekommunikationsunternehmen alle Gesetzlichen Vorgaben des TKG erfüllen. Gleiches gilt auch, wenn das den Email-Dienst betreibende Unternehmen Schutzmaßnahmen wie das Filtern von Email nach Schadsoftware (Viren, Trojaner) vornimmt (§109 Abs. 1 und 2 TKG).

Auch wenn sich im Normalfall der Abschluss eines Vertrages zur Auftragsdatenverarbeitung erübrigt, ist unter gewissen Umständen dennoch geboten:

Ist in Ihrem Unternehmen die private Nutzung der Email nicht grundsätzlich untersagt, so kann das herausfiltern von SPAM Email aus Sicht des Datenschutzes problematisch sein. In diesem Fall sollte SPAM nicht gelöscht werden sondern nur als solche gekennzeichnet oder in einen gesonderten Bereich verschoben werden.

Falls Sie Ihre Emails im Web-Client des Cloud-Providers lesen, so ist in diesem Fall wohl von einer Verarbeitung im Auftrag auszugehen womit alle Anforderungen des §11 BDSG wieder gelten.

Wenn Sie noch Fragen zu diesem Themenbereich haben erreichen Sie mich unter Email s.krempl@gpp-service.de.



Firmenkontakt und Herausgeber der Meldung:
GPP Service GmbH & Co. KG
Kolpingring 18 a
82041 Oberhaching
Telefon: +49 (89) 61304-1
Telefax: +49 (89) 61304-294
http://www.gpp-service.de

Ansprechpartner:
Dr. Stefan Krempl
+49 (89) 61304-209

Die GPP Service GmbH & Co. KG ist ein unabhängiges Beratungs- und Systemhaus mit Sitz in Oberhaching bei München. Seit über 30 Jahren ist die GPP Service als Spezialist für IT-Dienstleistungen im militärischen und privatwirtschaftlichen Bereich etabliert. Zu den Kernkompetenzen zählen die Systemtechnische Begleitung, die GPP Web-Services, IT-Sicherheit und Studien. Dabei setzt die GPP Service auf den Einsatz innovativer Tools. So verbinden wir für unsere Kunden moderne Innovation mit jahrelanger Erfahrung. Weitere Informationen finden Sie unter www.gpp-service.de


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.