Was ist auftragsdatenverarbeitung?

Gefragt von: Giesela Köhler  |  Letzte Aktualisierung: 29. April 2021
sternezahl: 4.7/5 (64 sternebewertungen)

Datenverarbeitung im Auftrag – auch Auftragsdatenverarbeitung genannt – bezeichnete in Deutschland die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten durch einen Dienstleister im Auftrag des Verantwortlichen. Sie war in § 11 des Bundesdatenschutzgesetzes in der Fassung vom 14. August 2009 geregelt.

Wann liegt eine Auftragsdatenverarbeitung vor?

Beauftragt eine verantwortliche Stelle einen Dritten, weisungsabhängig und im Auftrag personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen, liegt in der Regel gemäß § 11 BDSG eine Auftragsdatenverarbeitung vor.

Was ist Auftragsdatenverarbeitung Dsgvo?

Auftragsdatenverarbeitung (kurz: ADV), nach § 11 BDSG, war bis Mai 2018 die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der verantwortlichen Stelle. Im Mai 2018 wurde sie von der Auftragsverarbeitung (AVV) nach Art. 28 DSGVO abgelöst.

Was regelt der Vertrag zur Auftragsdatenverarbeitung?

Ein Vertrag über Auftragsverarbeitung (ehemals: Auftragsdatenverarbeitung) ist immer dann zu schließen, wenn personenbezogene Daten durch einen weisungsabhängigen Dienstleister verarbeitet werden. ... Der zu schließende AV-Vertrag regelt die Rechte und Pflichten von Aufraggeber und Auftragnehmer sowie ggfs.

Welche Aussagen zur Auftragsverarbeitung sind richtig?

Maßgebend für die Einordnung als Auftragsdatenverarbeitung ist, ob der Auftragnehmer bzw. Dienstleister lediglich sog. ... In letzterem Fall erhebt, verarbeitet oder nutzt der Auftragnehmer personenbezogene Daten regelmäßig (auch) für eigene Zwecke und nicht mehr bloß im Auftrag, so dass er Dritter im Sinne des § 3 Abs.

So funktioniert die Auftragsdatenverarbeitung

44 verwandte Fragen gefunden

Was sind die Erkennungsmerkmale einer Auftragsverarbeitung?

Merkmale von Auftragsverarbeitung

In der Regel besteht keine direkte Vertragsbeziehung zwischen dem Auftragnehmer und den Personen, zu denen die Daten gehören. Außerdem arbeitet der Auftragnehmer weisungsgebunden, entscheidet also nicht selbst darüber, was er mit den Daten anstellt.

Wann ist ein ADV notwendig?

Sie müssen einen AV-Vertrag (alte Bezeichnung ADV-Vertrag) abschließen, wenn Sie: Google Analytics oder andere Tracking Software nutzen. Externe Dienstleister für Ihre Newsletter und Marketingaktionen nutzen. Externe Unternehmen mit der Buchhaltung/ Gehaltsabrechnung beauftragen.

Was regelt ein AVV?

Der AV-Vertrag regelt die Rechte und Pflichten von Auftraggeber und Auftragnehmer sowie ggfs. erforderlicher Subdienstleister. ... Wer als Auftraggeber einen AVV abschließt, bleibt für die personenbezogenen Daten, mit denen der Auftraggeber in Kontakt kommt, weiterhin verantwortlich.

Was muss ein ADV Vertrag beinhalten?

Im Auftragsverarbeitungsvertrag sollten auch die Rechte und Pflichten des Datenverarbeitenden (festgelegt in DSGVO Artikel 28) benannt werden. Unter anderem sollten die folgenden Aspekte gewährleistet sein: Angemessener Datenschutz. Kooperation mit den Behörden im Fall einer Kontrolle.

Wer ist grundsätzlich für den Schutz der Daten verantwortlich und haftet dafür?

Grundsätzlich haften der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter gegenüber dem Betroffenen gemeinsam. Jedoch beschränkt sich die Haftung des Auftragsverarbeiters auf Verstöße gegen speziell den Auftragsverarbeitern auferlegten Pflichten.

Wann liegt Auftragsdatenverarbeitung vor Dsgvo?

Zunächst stellt das bayerische Landesamt klar, dass eine Auftragsverarbeitung im Sinne der DSGVO vorliegt, wenn ein Vertragspartner dem anderen im Schwerpunkt mit der Verarbeitung personenbezogener Daten beauftragt.

Wer muss Auftragsverarbeitungsvertrag erstellen?

Wer als Unternehmen personenbezogene Daten zur Verarbeitung an Dritte weitergibt, ist laut DSGVO verpflichtet, mit dem entsprechenden Dienstleister einen Auftragsverarbeitungsvertrag, kurz AV-Vertrag, zu erstellen.

Wer ist Verantwortlicher bei Auftragsverarbeitung?

Denn wer Verantwortlicher ist, kann nicht zugleich Auftragsverarbeiter sein. Nach Art. 4 Nr. 7 DSGVO ist Verantwortlicher, wer alleine oder gemeinsam über Zweck und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Wann benötigt man einen Auftragsverarbeitungsvertrag AVV?

Ein Auftragsverarbeitungsvertrag (AVV) wird nötig, wenn personenbezogene Daten im Auftrag an Dritte weitergegeben und von ihnen verarbeitet oder genutzt werden. Die rechtlichen Vorschriften zur Datenweitergabe sind in der EU-Datenschutz-Grundverordnung (DSGVO) festgelegt.

Wer muss AVV erstellen?

Verantwortlicher ist nach Art. 4 Nr. 7 DSGVO, wer alleine oder gemeinsam über Zweck und Mittel der Verarbeitung personenbezogener Daten entscheidet. Das heißt, dass eine Auftragsverarbeitung in den Fällen vorliegt, in denen ein Verantwortlicher personenbezogene Daten im Auftrag verarbeiten lässt.

Wer erstellt AVV?

Wer erstellt den Auftragsverarbeitungsvertrag? Allen den genannten Varianten ist gemeinsam, dass die Vorlage für den AVV üblicherweise vom Dienstleister stammt und eine intensivere inhaltliche Verhandlung darüber auch nicht vorgesehen ist.

Welche Dienstleistungen zählen zur Auftragsverarbeitung?

Einige praktische Beispiele von Auftragsverarbeitung:

Marketingaktionen, Kundenumfragen, Newsletterversand durch eine externe Agentur. Beauftragung eines Callcenters für Kundensupport oder Kundengewinnung. Papier- und Aktenvernichtung sowie die Vernichtung von Datenträgern. Externe Lohn- und Gehaltsabrechnung.

Was sind Merkmale einer Verarbeitung personenbezogener Daten im Auftrag?

Vorgaben bei der Auftragsdatenverarbeitung

Auftragsgegenstand und Dauer des Auftragsverhältnisses. Umfang, Art und Zweck der Datenverarbeitung. Technische und organisatorische Maßnahmen des Auftragnehmers. Löschung, Berechtigung und Sperrung von personenbezogenen Daten.

Wer hat Zugriff auf personenbezogene Daten?

(1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten. (2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden.