Praxisbericht
Datenschutzmanagementsystem im Active Global Support der SAP AG
Michael Morgenthaler
Abstract
Verantwortliche Stellen, die gemäß § 11 Bundesdatenschutzgesetz (BDSG) einen Dienstleister mit der Verarbeitung personenbezogener Daten beauftragen, unterliegen seit der Gesetzesreform 2009 der Verpflichtung, die technisch-organisatorischen Maßnahmen beim Dienstleister zu überprüfen. Da diese Überprüfung beim Auftragnehmer, der gegebenenfalls eine Vielzahl von Kunden hat, als auch beim Auftraggeber mit einem hohen Aufwand verbunden ist, bietet sich die Möglichkeit einer generellen Überprüfung und Zertifizierung des Auftragnehmers an. Im vorliegenden Beitrag wird dargelegt, welchen Weg die SAP AG gewählt hat, um den SAP-Kunden die Erfüllung ihrer Prüfpflichten zu erleichtern.
