Auftrags­verarbeitung nach DSGVO

Daten von Unternehmen werden aus Know-How- oder Kostengründen heutzutage nicht mehr nur intern verarbeitet. Das Auslagern der Personal- und Kundenverwaltung in Cloud-Systeme sowie das Beauftragen von externen Marketingagenturen sind nur ein paar gängige Beispiele des Outsourcings.

Der Prozess der Auslagerung von Datenverarbeitungsprozessen durch das Einschalten eines externen Dienstleisters wird im Sinne des Datenschutzes als Auftragsverarbeitung bezeichnet. Der Dienstleister verarbeitet nach Weisung die personenbezogenen Daten des Verantwortlichen (Auftraggeber).

Maren Kübler
Jennifer Schild
Christian Wack
Dr. Karl-J. Wack
Hubert Beeck

Kontaktieren Sie uns!

Von der Erstberatung über die Projektbegleitung, das Erstellen von AV-Verträgen und die Bestellung eines externen Datenschutzbeauftragten – Wir stehen Ihnen als Partner kompetent zur Seite.

VELIT Consulting

Nicht sicher, ob eine Auftrags­verarbeitung vorliegt?

Sobald personenbezogene Daten im Auftrag weisungsabhängig verarbeitet werden, liegt eine Auftragsverarbeitung vor.

Dienstleistungen, die als Auftragsverarbeitung angesehen werden

Haben Sie einen Dienstleistungsauftrag innerhalb Ihres Unternehmens wiedererkannt?
Wir helfen Ihnen einen rechtssicheren AV-Vertrag zu erstellen und Ihre Unternehmensprozesse DSGVO-konform anzupassen.

Unsere Leistungen im Überblick

Wir machen Datenschutz - sicher und einfach. Wir sind kompetente Partner und bieten ein umfassendes Leistungsportfolio an. Dadurch schaffen wir Ihnen die notwendigen Freiräume, damit Sie sich voll und ganz auf Ihr Kerngeschäft konzentrieren können.

IT-Sicherheit

Datenschutz

Consulting

Externe Datenschutz­beauftragte

Seminare

Beschäftigte schulen

Was ist Auftrags­verarbeitung?

Das Modell der Nutzung und des effektiven Einsatzes von fremdem Fachwissen war in Deutschland schon lange vor der Datenschutzgrundverordnung unter dem Namen Auftragsdatenverarbeitung bekannt. Seit dem 25. Mai 2018 ist die Möglichkeit zur Auftragsverarbeitung nun europaweit einheitlich festgelegt. Die Regelungen zur Auftragsverarbeitung finden Sie zum Nachlesen in Art. 28 und Art. 29 DSGVO.

Bei der Auftragsverarbeitung wird ein Dienstleister (sog. Auftragsverarbeiter) mit der Erhebung, Verarbeitung oder Nutzung bestimmter Kategorien personenbezogener Daten beauftragt. Der Auftragsverarbeiter kann nach Art. 4 Abs. 8 DSGVO „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle [sein], der personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“. Jede Auftragsverarbeitung erfolgt nach einem explizit der Verarbeitung angepassten AV-Vertrag, der vor Beginn der Auftragsverarbeitung von beiden Parteien unterzeichnet werden muss.

Alles neu macht die DSGVO?

Mit Einführung der Datenschutzgrundverordnung wurden nicht nur die Bezeichnungen geändert, sondern auch inhaltliche Ansprüche neu definiert.

Änderungen im Bezug auf den AV-Vertrag