Auftragsverarbeitung und Auftragsverarbeitungsvertrag Art. 28 DSGVO
26.08.2021, Autor: Herr Henning Koch / Lesedauer ca. 1 Min. (79 mal gelesen)
Auftragsverarbeitung und Auftragsverarbeitungsvertrag Art. 28 DSGVO - kurz erklärt.
Auftragsverarbeitung
In der Praxis ist es oft so, dass Unternehmen/Verantwortliche (hier der Auftraggeber) Teile ihrer Organisation, Logistik oder technischen Prozesse an Dritte auslagern, diese Dritte bezeichnet man dann als Auftragsverarbeiter. Der Auftraggeber ist verpflichtet, nur solche externen Auftragsverarbeiter zu verpflichten, die hinreichend garantieren können, dass sie geeignete organisatorische und technische Maßnahmen ergreifen um die Rechte der durch die Datenverarbeitung Betroffenen zu schützen.
Die Tätigkeiten eines Auftragsverarbeiters bestehen darin, Daten im Auftrag eines Unternehmens zu bearbeiten. Das kann auf verschiedene Arten geschehen, z.B. durch das Outsourcing eines Rechenzentrums oder durch externe Datenhaltung.
Bei der Bearbeitung von Daten durch einen Auftragsverarbeiter darf dessen Datenverarbeitung nicht weiter reichen, als die Befugnis des Auftraggebers. Der Auftragsverarbeiter ist also im Verhältnis zu seinem Auftraggeber weisungsgebunden. Um die Grenzen dieser Weisungen einhalten und dementsprechend die Daten verarbeiten zu können, müssen die Parteien vor Beginn der Auftragsverarbeitung auf der Grundlage des Art. 28 DSGVO einen Auftragsverarbeitungsvertrag abschließen. Inhalt dieses Vertrages sind unter anderem, dass Personen, die mit der Arbeit von personenbezogenen Daten betraut sind, zur Verschwiegenheit diesbezüglich verpflichtet sind oder auch, dass nach Erbringung der geschuldeten Dienstleistungen, die Daten gelöscht bzw. zurückgegeben werden. Zwar wird somit auch der Auftragsverarbeitende mit Pflichten belegt, aber die primäre Verantwortung für die Einhaltung des Datenschutzes bleibt bei dem Auftraggeber.
Haben Sie Fragen dazu?
Gibt es einen Auftragsverarbeitungsvertrag zu prüfen oder zu erstellen ?
Bitte sprechen Sie mich an.
Auftragsverarbeitung
In der Praxis ist es oft so, dass Unternehmen/Verantwortliche (hier der Auftraggeber) Teile ihrer Organisation, Logistik oder technischen Prozesse an Dritte auslagern, diese Dritte bezeichnet man dann als Auftragsverarbeiter. Der Auftraggeber ist verpflichtet, nur solche externen Auftragsverarbeiter zu verpflichten, die hinreichend garantieren können, dass sie geeignete organisatorische und technische Maßnahmen ergreifen um die Rechte der durch die Datenverarbeitung Betroffenen zu schützen.
Die Tätigkeiten eines Auftragsverarbeiters bestehen darin, Daten im Auftrag eines Unternehmens zu bearbeiten. Das kann auf verschiedene Arten geschehen, z.B. durch das Outsourcing eines Rechenzentrums oder durch externe Datenhaltung.
Bei der Bearbeitung von Daten durch einen Auftragsverarbeiter darf dessen Datenverarbeitung nicht weiter reichen, als die Befugnis des Auftraggebers. Der Auftragsverarbeiter ist also im Verhältnis zu seinem Auftraggeber weisungsgebunden. Um die Grenzen dieser Weisungen einhalten und dementsprechend die Daten verarbeiten zu können, müssen die Parteien vor Beginn der Auftragsverarbeitung auf der Grundlage des Art. 28 DSGVO einen Auftragsverarbeitungsvertrag abschließen. Inhalt dieses Vertrages sind unter anderem, dass Personen, die mit der Arbeit von personenbezogenen Daten betraut sind, zur Verschwiegenheit diesbezüglich verpflichtet sind oder auch, dass nach Erbringung der geschuldeten Dienstleistungen, die Daten gelöscht bzw. zurückgegeben werden. Zwar wird somit auch der Auftragsverarbeitende mit Pflichten belegt, aber die primäre Verantwortung für die Einhaltung des Datenschutzes bleibt bei dem Auftraggeber.
Haben Sie Fragen dazu?
Gibt es einen Auftragsverarbeitungsvertrag zu prüfen oder zu erstellen ?
Bitte sprechen Sie mich an.