Wann auftragsdatenverarbeitung dsgvo?
Gefragt von: Hans-Josef Bartsch | Letzte Aktualisierung: 5. August 2021sternezahl: 5/5 (8 sternebewertungen)
Auftragsdatenverarbeitung (kurz: ADV), nach § 11 BDSG, war bis Mai 2018 die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der verantwortlichen Stelle. Im Mai 2018 wurde sie von der Auftragsverarbeitung (AVV) nach Art. 28 DSGVO abgelöst.
Wann Vertrag zur Auftragsdatenverarbeitung?
Ein Vertrag über Auftragsverarbeitung (ehemals: Auftragsdatenverarbeitung) ist immer dann zu schließen, wenn personenbezogene Daten durch einen weisungsabhängigen Dienstleister verarbeitet werden. Bei AV-Dienstleistern kann es sich zum Beispiel um Gehaltsabrechnungsbüros, Datenträgerentsorger, Werbe- bzw.
Wann liegt Auftragsverarbeitung vor Dsgvo?
„Auftragsverarbeitung im datenschutzrechtlichen Sinne liegt nach unserer Auffassung nur in Fällen vor, in denen eine Stelle von einer anderen Stelle im Schwerpunkt mit der Verarbeitung personenbezogener Daten beauftragt wird.
Wann ist eine AVV notwendig?
Ein Auftragsverarbeitungsvertrag (AVV) wird nötig, wenn personenbezogene Daten im Auftrag an Dritte weitergegeben und von ihnen verarbeitet oder genutzt werden. Die rechtlichen Vorschriften zur Datenweitergabe sind in der EU-Datenschutz-Grundverordnung (DSGVO) festgelegt.
Wer muss Auftragsverarbeitungsvertrag erstellen?
Wer als Unternehmen personenbezogene Daten zur Verarbeitung an Dritte weitergibt, ist laut DSGVO verpflichtet, mit dem entsprechenden Dienstleister einen Auftragsverarbeitungsvertrag, kurz AV-Vertrag, zu erstellen.
Auftragsdatenverarbeitung nach DSGVO - Was muss nun beachtet werden? | WBS - Die Experten
25 verwandte Fragen gefunden
Was regelt ein Auftragsverarbeitungsvertrag?
Der Auftragsverarbeitungsvertrag legt fest, welche Rechte und Pflichten die beiden Rollen „Auftraggeber“ und „Auftragnehmer“ bezüglich der Verarbeitung personenbezogener Daten des Auftraggebers haben. Er ist damit eine Zusatzvereinbarung zum eigentlichen Leistungsvertrag.
Wann Keine Auftragsverarbeitung?
Die Beauftragung mit fachlichen Dienstleistungen anderer Art, d. h., mit Dienstleistungen, bei denen nicht die Datenverarbeitung im Vordergrund steht bzw. bei denen die Datenverarbeitung nicht zumindest einen wichtigen (Kern-)Bestandteil ausmacht, stellt keine Auftragsverarbeitung im datenschutzrechtlichen Sinne dar.
Was sind Indizien für das Vorliegen einer Auftragsverarbeitung nach der Dsgvo?
28 Abs. 3 DSGVO gibt dabei dessen inhaltliche Mindestanforderungen vor. So muss dieser unter anderem unbedingt enthalten, welche Art von personenbezogenen Daten verarbeitet werden sowie was Gegenstand und was Zweck der Verarbeitung sind. Darüber hinaus bestehen für den Auftragsverarbeiter weitere Pflichten.
Was sind Beispiele für eine Auftragsverarbeitung?
Einige praktische Beispiele von Auftragsverarbeitung:
Marketingaktionen, Kundenumfragen, Newsletterversand durch eine externe Agentur. Beauftragung eines Callcenters für Kundensupport oder Kundengewinnung. Papier- und Aktenvernichtung sowie die Vernichtung von Datenträgern. Externe Lohn- und Gehaltsabrechnung.
Welche Aussagen zur Auftragsdatenverarbeitung sind richtig?
Maßgebend für die Einordnung als Auftragsdatenverarbeitung ist, ob der Auftragnehmer bzw. Dienstleister lediglich sog. ... In letzterem Fall erhebt, verarbeitet oder nutzt der Auftragnehmer personenbezogene Daten regelmäßig (auch) für eigene Zwecke und nicht mehr bloß im Auftrag, so dass er Dritter im Sinne des § 3 Abs.
Was sind die Erkennungsmerkmale einer Auftragsverarbeitung?
Merkmale von Auftragsverarbeitung
In der Regel besteht keine direkte Vertragsbeziehung zwischen dem Auftragnehmer und den Personen, zu denen die Daten gehören. Außerdem arbeitet der Auftragnehmer weisungsgebunden, entscheidet also nicht selbst darüber, was er mit den Daten anstellt.
Ist Wartung Auftragsdatenverarbeitung?
28 DS-GVO? Die Fernwartung von IT-Systemen per Remote-Zugriff war nach dem bisherigen BDSG eine Auftragsdatenverarbeitung: Nach § 11 Abs. ... 5 BDSG (alt) ersatzlos entfallen, die DS-GVO enthält mithin nun keine Regelung mehr, welche die Prüfung und Wartung automatisierter Verfahren als Auftragsverarbeitung behandelt.
Wann Datenschutz Folgenabschätzung?
Eine Datenschutz-Folgenabschätzung ist erforderlich, wenn die Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.
In welchem Fall liegt keine Auftragsverarbeitung vor?
Keine Auftragsverarbeitung stellen in der Regel dar:
Tätigkeiten und damit verbundene Verarbeitungen personenbezogener Daten von Berufsgeheimnisträgern (Rechtsanwälte, Steuerberater , Wirtschaftsprüfer) Die Übertragung des Forderungsmanagements an ein Inkassounternehmen. Postdienstleistungen in Form des Brieftransports.
Wer ist Verantwortlicher bei Auftragsverarbeitung?
Denn wer Verantwortlicher ist, kann nicht zugleich Auftragsverarbeiter sein. Nach Art. 4 Nr. 7 DSGVO ist Verantwortlicher, wer alleine oder gemeinsam über Zweck und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Wer ist kein auftragsverarbeiter?
Kein Auftragsverarbeiter ist daher ein Dienstleister, der z.B. die Wartung an der Stromzufuhr und an der Kühlung übernimmt. Jeglicher IT-Dienstleister, der sich z.B. auf den Rechner per Fernwartung aufschalten kann und dabei Zugriff auf personenbezogene Daten HABEN KÖNNTE, ist demnach ein Auftragsverarbeiter.
Wer erstellt AVV?
Wer erstellt den Auftragsverarbeitungsvertrag? Allen den genannten Varianten ist gemeinsam, dass die Vorlage für den AVV üblicherweise vom Dienstleister stammt und eine intensivere inhaltliche Verhandlung darüber auch nicht vorgesehen ist.
Wer muss einen AV Vertrag abschließen?
Wer externe Unternehmen beauftragt, die für die Ausführung ihrer Tätigkeiten Zugriff auf personenbezogene Daten erhalten, der muss sich um eine rechtssichere Vertragslage kümmern. Ein Auftragsverarbeitungsvertag muss dann zwingend geschlossen werden. Es sollte genau geprüft werden, welche Daten dies betrifft.