Sie befinden sich hier: ADV  
Trigonum   Trigonum       
  • Deutsch
  • English

Auftragsdatenverarbeitung (ADV) durch externe Dienstleister

Heute werden für die Aufgabenwahrnehmung verstärkt externe Dienstleister eingesetzt. Dieses bedeutet in vielen Fällen eine Datenübermittlung an Dritte und stellt aus Sicht des Datenschutzes eine besondere Herausforderung dar. Um eine pragmatische Lösung zu finden hat der Gesetzgeber die Auftragsdatenverarbeitung (ADV) definiert, wodurch der externe Dienstleister wie eine interne Abteilung des Unternehmens gehandhabt werden kann. Datenschutzrechtlich erfolgt dadurch keine Datenübermittlung an Dritte. Diese ist jedoch an eine Reihe von Pflichten gekoppelt, um den Schutz der personenbezogenen Daten gewährleisten zu können.

Spätestens mit Erscheinen der Novellierung des BDSG in 2009 wurden die Regelungen für die sogenannte Auftragsdatenverarbeitung deutlich verschärft.

Was bedeutet Auftragsdatenverarbeitung

Von Datenverarbeitung im Auftrag spricht man, wenn sich die verantwortliche Stelle einer Stelle bedient, die für diese im Auftrag und weisungsabhängig  Daten erhebt, verarbeitet oder nutzt (vgl. §§ 11,3 Abs. 8 S. 3 BDSG).

Dies sind z. B. Rechenzentrumsdienstleistungen, Datenerfassungsbüros, Remotewartung von Software oder Hardware, Direktmarketing,  externe Lohn- und Gehaltsabrechnung oder die externe Abrechnung von Gesundheitsleistungen durch gewerbliche Abrechnungsstellen.

Der § 11 BDSG regelt die Auftragsdatenverarbeitung für den Fall, dass personenbezogene Daten (also z. B. Daten von Kunden, Lieferanten oder Mitarbeitern) im Auftrag durch einen Dritten (Auftragnehmer) verarbeitet oder genutzt werden.

Welche Anforderungen ergeben sich aus der Auftragsdatenverarbeitung nach §11 BDSG?

  • Der Auftraggeber ist auch nach Auftragserteilung verantwortlich für die Einhaltung der Vorschriften und Gesetze .
  • Der Auftragnehmer ist sorgfältig auszuwählen (Eignung und technisch / organisatorische Maßnahmen)
  • Der Auftrag ist schriftlich zu erteilen (Achtung: 10 Punkte)
    Auftragsdatenverarbeitung erfolgt nur im Rahmen der Weisung des Auftragnehmers
  • Die Rechte der Betroffenen sind durch den Auftraggeber sicherzustellen. Der Auftragnehmer hat hierbei zu unterstützen.
  • Regelmäßige Kontrollpflichten hinsichtlich technische und organisatorische Maßnahmen liegen beim Auftraggeber (vor Beginn und dann laufend ansonsten droht eine Bußgeld)
  • Es bestehen Informationspflichten bei Datenschutzvorfällen auf Seiten des Auftragnehmers und diese sind im Vertragsverhältnis sicherzustellen.

10 Punkte zur korrekten Auftragserteilung

Mit unserer Beratung stellen wir die Erfüllung Ihrer Verpflichtungen sicher

Wir unterstützen und beraten Sie bei dem datenschutzkonformen Management Ihrer Auftragsdatenverarbeitung:

  • Auftragnehmerauswahl
  • Vertragsgestaltung
  • Risikoanalyse und Festlegung eines geeigneten Kontrollsystems
  • Überprüfung der technisch organisatorischen Maßnahmen


###TOOLS###