Auftragsverarbeitung

Aus Datenschutz-Wiki
(Weitergeleitet von AVV)
Wechseln zu: Navigation, Suche

Die Auftragsverarbeitung (AVV) nach Art. 28 DSGVO hat im Mai 2018 die Auftragsdatenverarbeitung nach § 11 BDSG abgelöst. Sie liegt vor, wenn personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt werden.

Nach Art. 4 Nr. 8 DSGVO ist Auftragsverarbeiter eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Zuverlässigkeit

Nach Art. 28 DSGVO muss der Auftragnehmer „hinreichend[e] Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet“. Nach Bertermann können dazu auch eigene Prüfungen des Auftragsverarbeiters ausreichen.[1]

Kosten der notwendigen Kontrollen

Der bayrische Landesdatenschutzbeauftragte ist der Ansicht, dass notwendige Kontrolle nichts zusätzlich kosten dürfen, sondern eingepreist werden müssen.[2]

Musterverträge

  • ^ Bertermann: Art. 28 Rn. 13. In Ehmann/Selmayr: Datenschutzgrundverordnung., 2. Auflage 2018.
  • ^ BayLfD: Aktuelle Kurz-Information 6 – Keine gesonderte Entgeltpflicht für Kontrollen bei der Auftragsverarbeitung. (als PDF) vom 1. August 2018.