Auftragsverarbeitung

Auftragsverarbeitung ist einer von vielen mit Unsicherheit verbundenen Punkten in der DSGVO Umsetzung. Grund ist vor allem die unklare Regelung wann Auftragsverarbeitung vorliegt.

Nicht hilfreich sind die von den Datenschutzbeauftragten, bzw. Aufsichtsbehörden für Datenschutz der Länder unterschiedlichen Auslegungen und Betrachtungen.

Das ist Ihnen zu viel Text / zu viel zu lesen?

Sie hätten aber trotzdem gerne die enthaltenen Informationen und Hintergründe?

Fragen Sie uns doch einfach direkt.

Kontakt aufnehmen

kurze Zusammenfassung zur Auftragsverarbeitung

Auftragsverarbeitung liegt vor, wenn Sie eine natürliche oder juristische Person mit der Verarbeitung fremder, oder nicht eigener, personenbezogener Daten beauftragen.

(Art.4 Nr. 8 DSGVO „Auftragsverarbeiter“ )

Der Auftragsverarbeiter entscheidet nicht selbst darüber, wie die Daten des Auftraggebers verarbeitet werden, bzw. was damit passiert. Er erhält Anweisungen darüber, was zu tun ist.

Zweck, Mittel und Umfang der Verarbeitung werden durch die verantwortliche Stelle festgelegt und bestimmt. Der Auftragsverarbeiter hat für die verarbeiteten personenbezogenen Daten keine eigene Verwendung und arbeitet weisungsgebunden. Verantwortlich für die Verarbeitung ist die verantwortliche Stelle. Sie muss die Rechtmäßigkeit der Verarbeitung und Einhaltung der gesetzlichen Vorgaben gegenüber der betroffenen Person sorgen.

(siehe dazu auch Art.4 Nr. 7 DSGVO „Verantwortlicher“)

Links mit Infos zur Auftragsverarbeitung

Aktuelle Rechtsprechung gibt es noch nicht. Dafür aber Orientierungshilfen von Aufsichtsbehörden die, wenn man es positiv betrachten möchte, bemüht sind hier Klarheit zu schaffen.

PDF FAQ zur Auftragsverarbeitung… von Die Landesbauftragte für den Datenschutz Niedersachsen

PDF Auftragsverarbeitung nach DS-GVO (2018) von Der Landesbauftragte für den Datenschutz Baden-Württemberg

Abgrenzung zur Auftragsverarbeitung des Bayerischen Landesamtes für Datenschutzaufsicht

Stellungnahme der Datenschutzkonferenz (DSK) zur Auftragsverarbeitung

Leitlinien des Europäischen Datenschutzausschusses zu „Verantwortlicher“ und „Auftragsverarbeiter“ (englisch)

Working Paper 169 mit einer Stellungnahme zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“ der Artikel 29 Datenschutzgruppe (Stand 2010)

Immer Up-to-date?

Abonnieren Sie unseren Newsletter!

Brandaktuelle Entwicklungen und Insiderwissen aus den Bereichen Datenschutz, Informationssicherheit und Hinweisgeberschutz liefern wir Ihnen 1x monatlich frei Haus in Ihr Mail-Postfach.

Jetzt für den Newsletter eintragen:

Mit dem Klick auf ‚E-Mail Newsletter abonnieren‘ erklären Sie sich mit dem regelmäßigen Empfang unseres Newsletters mit Informationen zu Datenschutz-, Informationssicherheits- und Compliancethemen sowie mit dessen Analyse durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der Gestaltung künftiger Newsletter entsprechend den Interessen unserer Leser einverstanden. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unseren Datenschutzhinweisen.

Unser Angebot – passgenau für die Anforderungen in Ihrem Unternehmen

Was ist beim Thema Datenschutz und Informationssicherheit in Ihrem Unternehmen wirklich zu tun? Ob Sie Ihren Datenschutz selbst organisieren, vorhandene Strukturen optimieren möchten oder Ihr Datenschutzmanagement auf professionelle Beine stellen wollen – wir sind Ihr Partner!

Gerne prüfen wir Ihren Status quo und erstellen Ihnen daraufhin ein passgenaues Angebot, das die oben genannten Bausteine beinhalten kann.

Unsere Zusammenarbeit gestalten wir nach Ihren Wünschen vor Ort im Raum München oder remote in ganz Deutschland.

DSK360 GmbH
Alpenblickstr. 9
82386 Oberhausen