Auftragsverarbeitung

Aus Datenschutz-Wiki
Version vom 29. April 2019, 12:42 Uhr von Hofmann (Diskussion | Beiträge) (Zuverlässigkeit, Kosten)
Zur Navigation springen Zur Suche springen
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisieren Sie Ihre Browser-Lesezeichen und verwenden Sie stattdessen die Standard-Druckfunktion des Browsers.

Die Auftragsverarbeitung (AVV) nach Art. 28 DSGVO hat im Mai 2018 die Auftragsdatenverarbeitung nach § 11 BDSG abgelöst. Sie liegt vor, wenn personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt werden.

Nach Art. 4 Nr. 8 DSGVO ist Auftragsverarbeiter eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Zuverlässigkeit

Nach Art. 28 DSGVO muss der Auftragnehmer „hinreichend[e] Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet“. Nach Bertermann können dazu auch eigene Prüfungen des Auftragsverarbeiters ausreichen.[1]

Kosten der notwendigen Kontrollen

Der bayrische Landesdatenschutzbeauftragte ist der Ansicht, dass notwendige Kontrolle nichts zusätzlich kosten dürfen, sondern eingepreist werden müssen.[2]

Musterverträge

  1. ^ Bertermann: Art. 28 Rn. 13. In Ehmann/Selmayr: Datenschutzgrundverordnung., 2. Auflage 2018.
  2. ^ BayLfD: Aktuelle Kurz-Information 6 – Keine gesonderte Entgeltpflicht für Kontrollen bei der Auftragsverarbeitung. (als PDF) vom 1. August 2018.