Daten von Unternehmen werden aus Know-How- oder Kostengründen heutzutage nicht mehr nur intern verarbeitet. Das Auslagern der Personal- und Kundenverwaltung in Cloud-Systeme sowie das Beauftragen von externen Marketingagenturen sind nur ein paar gängige Beispiele des Outsourcings.
Der Prozess der Auslagerung von Datenverarbeitungsprozessen durch das Einschalten eines externen Dienstleisters wird im Sinne des Datenschutzes als Auftragsverarbeitung bezeichnet. Der Dienstleister verarbeitet nach Weisung die personenbezogenen Daten des Verantwortlichen (Auftraggeber).
Haben Sie einen Dienstleistungsauftrag innerhalb Ihres Unternehmens wiedererkannt?
Wir helfen Ihnen einen rechtssicheren AV-Vertrag zu erstellen und Ihre Unternehmensprozesse DSGVO-konform
anzupassen.
Das Modell der Nutzung und des effektiven Einsatzes von fremdem Fachwissen war in Deutschland schon lange vor der Datenschutzgrundverordnung unter dem Namen Auftragsdatenverarbeitung bekannt. Seit dem 25. Mai 2018 ist die Möglichkeit zur Auftragsverarbeitung nun europaweit einheitlich festgelegt. Die Regelungen zur Auftragsverarbeitung finden Sie zum Nachlesen in Art. 28 und Art. 29 DSGVO.
Bei der Auftragsverarbeitung wird ein Dienstleister (sog. Auftragsverarbeiter) mit der Erhebung, Verarbeitung oder Nutzung bestimmter Kategorien personenbezogener Daten beauftragt. Der Auftragsverarbeiter kann nach Art. 4 Abs. 8 DSGVO „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle [sein], der personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“. Jede Auftragsverarbeitung erfolgt nach einem explizit der Verarbeitung angepassten AV-Vertrag, der vor Beginn der Auftragsverarbeitung von beiden Parteien unterzeichnet werden muss.