Auftragsverarbeitung
Auftragsverarbeitung durch externe Dienstleister
Heute werden für die Aufgabenwahrnehmung verstärkt externe Dienstleister eingesetzt. Dieses bedeutet in vielen Fällen eine Datenübermittlung an Dritte und stellt aus Sicht des Datenschutzes eine besondere Herausforderung dar. Um eine pragmatische Lösung zu finden, hat der Gesetzgeber die Auftragsverarbeitung (AV) definiert, wodurch der externe Dienstleister wie eine interne Abteilung des Unternehmens gehandhabt werden kann. Datenschutzrechtlich erfolgt dadurch keine Datenübermittlung an Dritte. Diese ist jedoch an eine Reihe von Pflichten gekoppelt, um den Schutz der personenbezogenen Daten gewährleisten zu können.
Um eine Verarbeitung von Daten im Auftrag datenschutzkonform umzusetzen, sind mehrere Schritte notwendig. Mit dem Dienstleister ist zunächst ein Vertrag zur Auftragsverarbeitung (AV Vertrag) zu schließen. Die einzelnen Rechte und Pflichten beider Parteien, die im AV Vertrag erfüllt sein müssen, regelt Art. 28 DSGVO. Die dort aufgeführten Mindestanforderungen müssen im AV Vertrag enthalten sein. Dem Verantwortlichen obliegt zudem eine Auswahlverantwortung. Das bedeutet, der Verantwortliche darf nur mit Auftragsverarbeitern arbeiten, die gem. Art. 28 Abs. 1 DSGVO hinreichend garantieren können, dass „geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen“ der DSGVO erfolgt und die Rechte der betroffenen Personen geschützt werden. Dies ist so zu verstehen, dass die Auswahlpflicht nicht nur für den Beginn des Auftrags, sondern über die Dauer des Vertrags besteht.
Wir unterstützen Sie bei Einhaltung der gesetzlichen Anforderungen an die Auftragsverarbeitung unabhängig davon, ob Sie Auftraggeber oder Auftragnehmer sind. Zudem unterstützen wir Sie bei der Kontrolle Ihrer Auftragnehmer.
Zoom inAuftragsverarbeitung (AV) durch externe Dienstleister - AV Vertrag
Heute werden für die Aufgabenwahrnehmung verstärkt externe Dienstleister eingesetzt. Dieses bedeutet in vielen Fällen eine Datenübermittlung an Dritte und stellt aus Sicht des Datenschutzes eine besondere Herausforderung dar. Um eine pragmatische Lösung zu finden, hat der Gesetzgeber die Auftragsverarbeitung (AV) definiert, wodurch der externe Dienstleister wie eine interne Abteilung des Unternehmens gehandhabt werden kann. Datenschutzrechtlich erfolgt dadurch keine Datenübermittlung an Dritte. Diese ist jedoch an eine Reihe von Pflichten gekoppelt, um den Schutz der personenbezogenen Daten gewährleisten zu können.
Wir unterstützen Sie bei Einhaltung der gesetzlichen Anforderungen an die Auftragsverarbeitung unabhängig davon, ob Sie Auftraggeber oder Auftragnehmer sind. Zudem unterstützen wir Sie bei der Kontrolle Ihrer Auftragnehmer.
Zoom in
Ähnliche Leistungen
Die Datenschutz Dokumentation liefert den Rahmen für die umzusetzenden Konzepte und Prozesse. Dabei gliedert diese sich in die drei Ebenen „Leitlinien“, „Konzepte“ und „Umsetzungsdokumente“. Somit können die gesetzlichen Dokumentationsanforderungen abgedeckt werden. Außerdem finden Mitarbeiter hier Orientierung bzgl. der Datenschutz Anforderungen und Regelungen in ihrem Unternehmen.
Ein wichtiger Baustein des Datenschutzes ist die Mitarbeitersensibilisierung. In Unternehmen werden 2/3 aller sicherheitsrelevanter Vorfälle – meist unwissentlich – durch die eigenen Mitarbeiter (von der Geschäftsleitung über die Systemadministratoren und IT-Spezialisten bis hin zu den Anwendern) verursacht.
Die Beantwortung der Fragen, wie z. B. „In welcher Verarbeitung werden personenbezogene Daten verarbeitet?“ oder „Wer hat Zugriff auf die innerhalb der Verarbeitung verarbeiteten Daten?“ fällt den Verantwortlichen oft nicht leicht. Es fehlt die Transparenz hierüber.
