Homepage von Sebastian Schulz

6. Auftragsverarbeitung

Ehemals Auftragsdatenverarbeitung, jetzt Auftragsverarbeitung oder Verarbeitung im Auftrag. Was muss man sich darunter vorstellen ?

Grundsätzlich immer, wenn personenbezogene Daten an einen externen Dienstleister übermittelt werden, damit dieser mit den überlassenen Daten einen Auftrag erfüllt, handelt es sich um eine Auftragsverarbeitung. Darunter zählen z.B. das Outsorcing der IT-Abteilung an ein Systemhaus (Anlegen von Benutzer, Postfächer, etc.)

Wann immer so eine Auftragsverarbeitung stattfindet, ist die Verarbeitung durch einen Vertrag (bzw. ein Schriftstück) zu fixieren und die nötigen Angaben gem. Artikel 28 DSGVO sind dort festzuhalten. Dazu zählt z.B.:

• Gegenstand und Dauer des Vertrages
• Die Kategorie der personenbezogenen Daten
• Der betroffene Personenkreis

Aber auch das ist keine Änderung, die mit der DSGVO eingeführt wurde, denn bereits mit dem BDSG musste ein solcher Vertrag geschlossen werden, dieses war festgelegt im § 11. Und dort mussten im Prinzip bereits die gleichen Daten angegeben werden, die nun in den Verträgen zur Auftragsverarbeitung gem. Artikel 28 DSGVO angegeben werden müssen.

Was im Einzelnen in so einen Vertrag bzw. Vertragszusatz gehört, wo Ihr ein Muster findet etc. erkläre ich euch in meinem Video, viel Spaß dabei.