Datenschutz: Kundendaten bei Webdesignern

Guten Tag!

(Mein erster Beitrag hier, ich hoffe ich mache alles richtig…)

Meine Frage: Inwieweit liegt eine Datenschutzverletzung vor, wenn ein Programmierer/Designer eines Webdesignbüros im Zuge seiner Arbeit Zugriff auf vertrauliche Daten hat?
Dies kann beispielsweise passieren, wenn (Datenbank-)Anpassungen an Webshops vorgenommen werden müssen. (Kundendaten, Bestelldaten etc.)

Macht sich irgendjemand der Beteiligten in diesem Falle strafbar? Etwa der Shopbesitzer, weil er die Daten an den Programmierer weitergegeben hat, auch wenn diese für die Arbeit absolut nötig sind?

Leider scheint das ganze rechtlich nicht extra festgehalten zu sein, darum würde ich mich freuen, wenn jemand etwas Licht ins Dunkel bringen könnte.

Vielen Dank!

Moin, icke,

das Datenschutzgesetz besagt sinngemäß, dass Daten nur für den vorgesehenen Zweck verwendet werden dürfen. Wenn ein Prgrammierer mit Namen und Adressen hantiert, gilt sein Blick nicht den Namen und Adressen, sondern zB deren Formatierung. Dazu darf der Programiierer die Tabelle / Liste / wasauchimmer anschauen und damit arbeiten. Kopieren und mitnehmen für eigene Zwecke ist ihm per Dienstvertrag verboten.

Gruß Ralf

Hallo Ralf!

Vielen Dank für deine Antwort, hat mir sehr geholfen.

Ich war nur verunsichert, weil besonders Onlineshops oft hervorheben, dass Ihre Daten nicht an Dritte weitergegeben werden.

Dankeschön nochmal.

Liebe Grüße
icke

Meine Frage: Inwieweit liegt eine Datenschutzverletzung vor,
wenn ein Programmierer/Designer eines Webdesignbüros im Zuge
seiner Arbeit Zugriff auf vertrauliche Daten hat?
Dies kann beispielsweise passieren, wenn
(Datenbank-)Anpassungen an Webshops vorgenommen werden müssen.
(Kundendaten, Bestelldaten etc.)

Hallo,

erstens sollte das nicht sein, weil sauberer Datenschutz so läuft, dass Programmierer keinen Zugriff auf das Produktivsystem nehmen, sondern für Programmierarbeiten immer ein „Doppel“ des Produktivsystems mit Dummy-Daten benutzt wird. Professionelle Firmen, die Online-Shops programmieren, arbeiten nur so.

Sollte ausnahmsweise Arbeit an Produktivsystemen (z.B. zur Fehlerprüfung) notwendig sein, ist der Auftrag an den Webdesigner, wenn er mit Echtdaten hantiert, als Auftragsdatenverarbeitung nach § 11 BDSG auszugestalten, d.h. als schriftlicher Vertrag mit genauer Anweisung, wie der Webdesigner die Sicherheit der Kundendaten zu gewährleisten hat (Absaugen verboten, sicherer Umgang mit Zugangskennwörtern, …). Dann ist der Webdesigner aber auch nicht „Dritter“ im Sinne von TMG und BDSG.

Mißbrauch ist natürlich immer möglich, wie die aktuellen Fälle mit unseriösen Call Centern zeigen, die die Kundendaten ihrer Auftraggeber illegal weiterverscheuern. Optimal wäre es, den Webdesigner technisch daran zu hindern, Daten abzusaugen (z.B. Verschlüsselung der Kundendaten, kein direkter Zugriff auf die Kundendatenbank), doch wird dies nur bei „sensiblen“ Daten gemacht.

Viele Grüße
EK