Cover Heft 10

Heft 10, Oktober 2011

Praxisbericht

Datenschutzmanagementsystem im Active Global Support der SAP AG

Michael Morgenthaler

Abstract

Verantwortliche Stellen, die gemäß § 11 Bundesdatenschutzgesetz (BDSG) einen Dienstleister mit der Verarbeitung personenbezogener Daten beauftragen, unterliegen seit der Gesetzesreform 2009 der Verpflichtung, die technisch-organisatorischen Maßnahmen beim Dienstleister zu überprüfen. Da diese Überprüfung beim Auftragnehmer, der gegebenenfalls eine Vielzahl von Kunden hat, als auch beim Auftraggeber mit einem hohen Aufwand verbunden ist, bietet sich die Möglichkeit einer generellen Überprüfung und Zertifizierung des Auftragnehmers an. Im vorliegenden Beitrag wird dargelegt, welchen Weg die SAP AG gewählt hat, um den SAP-Kunden die Erfüllung ihrer Prüfpflichten zu erleichtern.

Zum Inhaltsverzeichnis