Der Gesetzgeber hat es gut gemeint: Vor dem Hintergrund zahlreicher Datenskandale und Vertragslücken war es sinnvoll, die Regelungen zu präzisieren und zu vervollständigen. Aber in der Praxis hat die zweite Novelle des Bundesdatenschutzgesetzes (BDSG) neue Probleme aufgeworfen. Allerdings bieten die neuen Regeln auch die Chance für bessere Outsourcing-Verträge - im Sinne beider Vertragspartner.

Die Outsourcing-Branche zerbricht sich vor allem darüber den Kopf, wie eine zentrale Regelung aussehen könnte. Es ist nun mehr als ein halbes Jahr her, dass die Neufassung des Paragraphen 11 in Kraft getreten ist, der die Auftragsdatenverarbeitung regelt. Aber immer noch ringen Outsourcing-Kunden und Provider um vertragliche und kaufmännische Lösungen, mit denen sich die gesetzlichen Vorgaben umsetzen lassen.

Klar ist, dass die Neufassung künftig auf alle abzuschließenden Outsourcing-Verträge anzuwenden ist, sofern sie (auch) eine auftragsbezogene Datenverarbeitung zum Gegenstand haben. Doch es fehlt an einer klaren gesetzlichen Vorgabe, ob und in welchem Umfang auch die vor dem September 2009 abgeschlossenen Verträge betroffen sind und damit angepasst werden müssen.