Im Zuge der durch einige Verstöße gegen den Datenschutz auch in der allgemeinen Öffentlichkeit stattfindenden Diskussion haben wir uns von der lohndirekt des Themas Datenschutz in der Lohn- und Gehaltsbuchhaltung  noch einmal explizit angenommen. Wir möchten Sie auf die bestehenden gesetzlichen Regelungen und die damit einhergehenden möglichen Regelungen für die  Zusammenarbeit mit einem Dienstleister für Lohnabrechnung und Gehaltsabrechnung hinweisen.

Das Bundesdatenschutzgesetz (BDSG) regelt in Bezug auf die Verarbeitung personenbezogener Daten (z. B. Lohnabrechnung- und Stamm- sowie Bewegungsdaten Ihrer Mitarbeiter) das Folgende:

㤠11 Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag

(1) Werden personenbezogene Daten in der Lohn- und Gehaltsbuchhaltung im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt, ist der Auftraggeber für die Einhaltung der Vorschriften und anderer Vorschriften über den Datenschutz verantwortlich…

(2) Der Auftragnehmer ist unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen. Der Auftrag für die Übernahme der Lohn und Gehaltsbuchhaltung ist schriftlich zu erteilen….“

Das bedeutet im Einzelnen:

Sie, als Auftraggeber, sind also bei der Verarbeitung personenbezogener Daten in der Lohn- und Gehaltsbuchhaltung für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz verantwortlich, insbesondere auch hinsichtlich der Auswahl des von Ihnen zu beauftragenden Dienstleisters für die Lohn- und Gehaltsbuchhaltung, der im Auftrag für Sie die personenbezogenen Daten verarbeitet. Des Weiteren ist der entsprechende Auftrag für die Lohn- und Gehaltsbuchhaltung  schriftlich zu erteilen und muss gemäß § 11 BDSG auch Umfang, Art und Zweck der Datenverarbeitung, Kontrollrechte und Weisungsbefugnisse des Auftraggebers etc. enthalten.

Wir, als Ihr Dienstleister für die Lohnabrechnung und Gehaltsabrechnung, sind wiederum gemäß § 11 BDSG, Abs. (2) Nr. 3 in Verbindung mit § 9 und Anlage BDSG verpflichtet:

- Daten in der Lohn- und Gehaltsbuchhaltung nur im Rahmen des Auftrages und der Weisungen des Auftraggebers zu erheben, zu verarbeiten oder zu nutzen,

- in unserem Verantwortungsbereich die innerbetriebliche Organisation der Lohn- und Gehaltsbuchhaltung so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Wir haben für die Lohn- und Gehaltsbuchhaltung  technische und organisatorische Maßnahmen zur angemessenen Sicherung der Daten des Auftraggebers vor Missbrauch und Verlust zu treffen, die den Forderungen des Bundesdatenschutzgesetzes (§ 9 BDSG) entsprechen. Dies beinhaltet u.a.:

·   dafür Sorge zu tragen, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können,

· insbesondere die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren.

Als erfahrener Dienstleister in der Lohnabrechnung und Gehaltsabrechnung bieten wir unseren Kunden aufgrund der gesetzlichen Vorschriften einen durchdachten Datenschutz-Service. Für die in der Lohn und Gehaltsbuchhaltung gemäß § 11 BDSG geforderten Regelungen für die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag werden folgende Maßnahmen für jeden Kunden getroffen.

1. Es wird jedem Kunden ein kostenloser Datenschutzvertrag für die Datenverarbeitung im Auftrag (ADVV) zur Verfügung gestellt.
2. Für den Austausch von Daten in der Lohn- und Gehaltsbuchhaltung stellen wir unseren Kunden, drei Verfahren zur E-Mail Verschlüsselung zur Verfügung. Die Einrichtung wird von unserem erfahrenen EDV-Team betreut.
3. Es wird ein eindeutiges Kennworte im Falle des telefonischen Kontaktes mit Mitarbeitern unserer Kunden vereinbart.  Der persönliche Lohnbuchhalter bei lohndirekt wird im Falle eines Anrufs zur Authentifizierung dieses Kennwort abfragen.

Der von uns der lohndirekt  für unsere Kunden erbrachte Datenschutzservice sowie die laut § 11 BDSG, Abs. (2) Nr. 3 in Verbindung mit § 9 und Anlage BDSG geforderten Maßnahmen haben wir nachweislich per Datenschutz-Gutachten vom TÜV-Süd prüfen lassen. Der TÜV-Süd bescheinigt uns über unser  Datenschutzgutachten, das wir alle gesetzlichen Vorgaben im Datenschutz einhalten und einen sicheren Service in der Lohn- und Gehaltsbuchhaltung unseren Kunden bieten.

http://www.lohndirekt.de/medien/datenschutzgutachten-324/z-2.html