Datenschutz: Darauf müssen Anwender bei SaaS-Dienstleistern achten!

Interessierte können ihre Buchhaltung, ihr Kundenmanagement und ihre komplette Kommunikation an SaaS-Dienstleister auslagern. Aus

Teaser, winkende Männchen, Stephanie Hofschlaeger / pixello

Standort des SaaS-Dienstleisters ist verantwortlich für Datenrichtlinie

Eines der wichtigsten Entscheidungskriterien bei der Wahl des SaaS-Dienstleisters ist dessen juristischer Standort. Denn Dank des Internets können die SaaS-Daten schnell in weit entfernte Länder transportiert werden. Sei es die Vereinigten Staaten, sei es Indien oder sei es Fernost. Immer wichtig dabei ist, dass in fremden Ländern auch immer andere gesetzliche Datenschutzrichtlinien gelten und dass sich die Dienstleister nur nach den Datenschutzrichtlinien ihres Standorts richten müssen.

Das heißt, schließt ein deutscher Kunde mit einem britischen SaaS-Dienstleister einen Vertrag, so gilt britisches Datenschutzrecht. Schließt der Kunde einen Vertrag mit einem indischen Dienstleister, gilt indisches Recht. Pauschal lässt sich dabei sagen, dass auf dem europäischen Festland der Datenschutz sehr strikt, in angelsächsischen Ländern weniger strikt und in asiatischen Ländern sehr lasch gehandhabt wird.

SaaS-Vertrag: Datenschutz muss mit Datenschutzbeauftragen 

Interessierte erkennen seriöse SaaS-Dienstleister immer daran, dass diese einen Dienstvertrag mit klaren Vereinbarungen zum Datenschutz anbieten. Nicht unbedingt zwingend, aber ein Zeichen des Vertrauens ist es, wenn der Dienstleister seine SaaS-Anwendungen nach der ISO 27001 zertifiziert.

Datenschutzbeauftragter soll SaaS-Vertrag prüfen

Ebenso wichtig ist auch das Hinzuziehen des firmeneigenen Datenschutzbeauftragen. Viele SaaS-Anwendungen aus den Bereichen Personalplanung, Kommunikation und Buchhaltung greifen zwangsläufig in das Gebiet des Datenschutzbeauftragen ein. Daher ist es auch ein juristisches Muss, dass der Datenschutzbeauftrage den SaaS-Vertrag prüft.

Kostenlose Anbieter finanzieren sich durch Eigenwerbung oder Datenhandel

Weiter sollte jeder Interessent vorab auch ein Angebot auf kaufmännische Plausibilität prüfen. Bietet ein SaaS-Dienstleister seine Dienste sehr günstig oder kostenlos an, kann das nur zwei Gründe haben. Entweder erhoffen sich die Dienstleister durch ihre günstigen Angebote Aufmerksamkeit, die sie anschließend auf kostenintensivere Angebote lenken möchten. Aus Sicht des Datenschutzes sind solche Lock- und Einstiegsprodukte unbedenklich.

Oder SaaS-Dienstleister refinanzieren ihre Arbeit durch Daten- und Adresshandel. Typische Produkte von Datenhändlern sind Freemailer und Social Network-Anwendungen. Hier gilt: Datenhandel ist nicht per se schlecht und kann teilweise auch im Interesse des Nutzers liegen. Beispielsweise wenn der Nutzer gelegentliche auf seine Bedürfnisse personalisierte Werbung erhält. Ein gesundes Misstrauen sollten Interessierte Anbieter aber gegenüber Dienstleistern haben, die die Datenweitergabe versuchen zu verschleiern. Interessierte sollten bei sehr günstigen oder kostenlosen SaaS-Anwendungen vorab die AGB lesen und diese bei undurchsichtigen Formulieren ablehnen.

Fazit: Dienstleister-Standort und Plausibilität prüfen

Möchten Interessierte einen SaaS-Dienst nutzen, sollten sich diese vorab über den Dienstleister und dessen Standort informieren. Sollen vertrauliche Daten verarbeitet werden, soll die Zusammenarbeit immer mit einem SaaS-Vertrag geregelt werden. Wichtig ist dabei, dass im SaaS-Vertrag das Thema Datenschutz bis ins letzte Detail geregelt ist. Bei kostenlosen Diensten, die meist ohne schriftliche Vereinbarung genutzt werden, sollten die AGB vorab geprüft werden.