Software-as-a-Service (SaaS) als Lizenz- und Vertriebsmodell erfreut sich wachsender Beliebtheit und findet sowohl im privaten als auch im betrieblichen Umfeld Anwendung. SaaS-Lösungen bieten viele Vorteile, insbesondere für Unternehmen, die ihre Prozesse effizienter gestalten wollen.
Doch gerade in Zeiten strenger Datenschutzbestimmungen, wie der DSGVO und dem liechtensteinischen Datenschutzgesetz (DSG), ist es entscheidend, die datenschutzrechtlichen Aspekte von SaaS genau zu verstehen und zu beachten.
In diesem Blogbeitrag geben wir einen praxisnahen Überblick, was SaaS ausmacht, welche Datenschutzrisiken bestehen und wie Unternehmen in Liechtenstein diese minimieren können:
1. Was ist ein SaaS?
Software-as-a-Service (SaaS) ist ein Modell, bei dem Software als Service über das Internet bereitgestellt wird. Anstatt Software lokal auf den eigenen Servern zu installieren, greifen Nutzer auf eine cloudbasierte Anwendung zu, die von einem Drittanbieter gehostet wird. SaaS bietet zahlreiche Vorteile wie automatische Updates, hohe Sicherheit und Skalierbarkeit. Es ist für Unternehmen jeder Größe attraktiv, da es flexibel an die jeweiligen Bedürfnisse angepasst werden kann.
2. Was ist datenschutzrechtlich bei SaaS zu beachten?
Trotz der vielen Vorteile birgt die Nutzung von SaaS auch Risiken, insbesondere im Bereich Datenschutz. Das Hauptproblem liegt darin, dass Daten auf externen Servern gespeichert und verarbeitet werden. Unternehmen geben die Kontrolle über ihre Daten teilweise an den SaaS-Anbieter ab, was insbesondere bei personenbezogenen Daten kritisch sein kann. Daher ist es unerlässlich, die Sicherheitsmaßnahmen des Anbieters sorgfältig zu prüfen.
Unternehmer in Liechtenstein sollten daher bei der Auswahl von SaaS-Anbieter insbesondere auf Folgendes achten:
- Transparenz und Kommunikation: Ein seriöser SaaS-Anbieter kommuniziert offen über den Umgang mit Daten und die getroffenen Sicherheitsmaßnahmen.
- Zertifikate und Prüfsiegel: Zertifikate wie etwa eine ISO-Zertifizierungen bieten eine gute Orientierung, wie sicher die SaaS-Lösung in Bezug auf den Datenschutz ist.
- Auftragsverarbeitungsvertrag: Ein SaaS-Vertrag sollte die technischen und organisatorischen Maßnahmen des Cloudanbieters detailliert darstellen und den gesetzlichen Anforderungen entsprechen.
- Privacy by Design und Privacy by Default: Der SaaS-Anbieter sollte datenschutzfreundliche Voreinstellungen bieten und sicherstellen, dass der Datenschutz bereits bei der Entwicklung der Software berücksichtigt wird.
- Konfigurierbarkeit: Der Administrator des Systems sollte in der Lage sein, das System so zu konfigurieren, dass es den spezifischen Datenschutzanforderungen des Unternehmens in Liechtenstein entspricht.
3. Was ist beim Serverstandort zu beachten?
Da der Server bei SaaS vom Anbieter und nicht vom Unternehmen selbst betrieben wird, ist der Standort der Server als ein entscheidender Faktor für die Datensicherheit zu beachten. Besonders nach dem Schrems II-Urteil hat die Bedeutung des Serverstandorts zugenommen.
Unternehmen in Liechtenstein sollten vorzugsweise SaaS-Anbieter wählen, die Server innerhalb der EU/EWR betreiben, um sicherzustellen, dass die Daten den strengen Anforderungen der DSGVO entsprechen.
4. Fazit
Die Implementierung einer SaaS-Lösung kann für Unternehmen viele Vorteile bringen, aber nur, wenn dabei der Datenschutz konsequent beachtet wird. Eine sorgfältige Auswahl des Anbieters, die Berücksichtigung von Sicherheitsstandards und die Einhaltung der DSGVO sind dabei unerlässlich.
Gerne beraten wir Sie bei der Auswahl und Implementierung einer sicheren SaaS-Lösung, um die rechtlich optimale Lösung für Ihre Bedürfnisse zu finden.
Starten Sie jetzt gleich mit uns durch und kontaktieren Sie uns unter office@isp.law oder nutzen Sie unser voll automatisiertes Buchungs-Tool zur direkten Terminvereinbarung für ein Erstgespräch unter https://www.isp.law/termin-buchen/.
