Bundesamt für Sicherheit in der Informationstechnik

G 5.107 Weitergabe von Daten an Dritte durch den Outsourcing-Dienstleister

Outsourcing-Dienstleister haben in der Regel mehrere Kunden. Es ist daher immer möglich, dass sich darunter auch Wettbewerber befinden. Dies ergibt sich vor allem bei großen Outsourcing-Dienstleistern und solchen, die spezielle Anforderungsbereiche wie Sicherheitsdienstleistungen abdecken. Wenn ein Outsourcing-Partner parallel die Aufträge zweier Konkurrenzorganisationen bearbeitet, kann es zu Interessenskonflikten kommen, sofern keine strikte Trennung der Auftragsbearbeitung vorgenommen wird (Mandantenfähigkeit des Outsourcing-Dienstleisters).

In derartigen Situationen könnten möglicherweise Arbeitsergebnisse und Erkenntnisse aus der Projektbearbeitung durch Mitarbeiter oder Unterauftragnehmer des Dienstleisters absichtlich dem Mitbewerber direkt verfügbar gemacht werden. Ein so entstandener Schaden ist in aller Regel nicht mehr zu beheben, auch wenn einzelne Personen oder der Outsourcing-Dienstleister als ganzes später juristisch zur Verantwortung gezogen werden kann.

Werden im Rahmen des Outsourcing-Vorhabens personenbezogene Daten beim Dienstleister verarbeitet oder gespeichert, so müssen auch zusätzliche Datenschutzgesichtspunkte beachtet werden. Werden etwa Kundeninformationen eines Auftraggebers kompromittiert und veröffentlicht, so besteht die Gefahr, dass das Vertrauensverhältnis zwischen dem Auftraggeber und seinen Kunden nachhaltig gestört wird.

Stand: Stand 2005