Was ist auftragsverarbeitung?
Gefragt von: Alwin Hummel B.Eng. | Letzte Aktualisierung: 14. Mai 2021sternezahl: 4.4/5 (6 sternebewertungen)
Datenverarbeitung im Auftrag – auch Auftragsdatenverarbeitung genannt – bezeichnete in Deutschland die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten durch einen Dienstleister im Auftrag des Verantwortlichen. Sie war in § 11 des Bundesdatenschutzgesetzes in der Fassung vom 14. August 2009 geregelt.
Wann liegt eine Auftragsverarbeitung vor?
Beauftragt eine verantwortliche Stelle einen Dritten, weisungsabhängig und im Auftrag personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen, liegt in der Regel gemäß § 11 BDSG eine Auftragsdatenverarbeitung vor.
Was ist Auftragsverarbeitung und was nicht?
„Auftragsverarbeitung im datenschutzrechtlichen Sinne liegt nur in Fällen vor, in denen eine Stelle von einer anderen Stelle im Schwerpunkt mit der Verarbeitung personenbezogener Daten beauftragt wird. Zur Abgrenzung bzw. ... Keine Verknüpfung mit anderen Daten. Kein eigenständiges Auftreten des Beauftragten nach außen hin.
Was bedeutet Auftragsverarbeitung?
Die Auftragsverarbeitung ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter gemäß den Weisungen des für die Datenverarbeitung Verantwortlichen auf Grundlage eines Vertrages.
Was sind Beispiele für eine Auftragsverarbeitung?
Einige praktische Beispiele von Auftragsverarbeitung:
Marketingaktionen, Kundenumfragen, Newsletterversand durch eine externe Agentur. Beauftragung eines Callcenters für Kundensupport oder Kundengewinnung. Papier- und Aktenvernichtung sowie die Vernichtung von Datenträgern. Externe Lohn- und Gehaltsabrechnung.
So funktioniert die Auftragsdatenverarbeitung
20 verwandte Fragen gefunden
Welche Aussagen zur Auftragsverarbeitung sind richtig?
Maßgebend für die Einordnung als Auftragsdatenverarbeitung ist, ob der Auftragnehmer bzw. Dienstleister lediglich sog. ... In letzterem Fall erhebt, verarbeitet oder nutzt der Auftragnehmer personenbezogene Daten regelmäßig (auch) für eigene Zwecke und nicht mehr bloß im Auftrag, so dass er Dritter im Sinne des § 3 Abs.
Wer ist Verantwortlicher bei Auftragsverarbeitung?
Denn wer Verantwortlicher ist, kann nicht zugleich Auftragsverarbeiter sein. Nach Art. 4 Nr. 7 DSGVO ist Verantwortlicher, wer alleine oder gemeinsam über Zweck und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Was sind die Erkennungsmerkmale einer Auftragsverarbeitung?
Merkmale von Auftragsverarbeitung
In der Regel besteht keine direkte Vertragsbeziehung zwischen dem Auftragnehmer und den Personen, zu denen die Daten gehören. Außerdem arbeitet der Auftragnehmer weisungsgebunden, entscheidet also nicht selbst darüber, was er mit den Daten anstellt.
Was regelt ein AVV?
Der AV-Vertrag regelt die Rechte und Pflichten von Auftraggeber und Auftragnehmer sowie ggfs. erforderlicher Subdienstleister. ... Wer als Auftraggeber einen AVV abschließt, bleibt für die personenbezogenen Daten, mit denen der Auftraggeber in Kontakt kommt, weiterhin verantwortlich.
Wann muss ein Auftragsverarbeitungsvertrag geschlossen werden?
Die DSGVO gibt vor, dass ein Auftragsverarbeitungsvertrag zwingend erforderlich ist, wenn personenbezogene Daten durch Dritte verarbeitet werden. ... Die Aufsichtsbehörden können nach dem BDSG Bußgelder bis zu 50.000 Euro, seit der DSGVO bis zu 20 Millionen Euro für einen fehlenden oder fehlerhaften AV-Vertrag verhängen.
Wann liegt eine Auftragsverarbeitung vor Dsgvo?
Art. 28 Abs. 3 DSGVO. ... Zunächst stellt das bayerische Landesamt klar, dass eine Auftragsverarbeitung im Sinne der DSGVO vorliegt, wenn ein Vertragspartner dem anderen im Schwerpunkt mit der Verarbeitung personenbezogener Daten beauftragt.
Was regelt ein Vertrag zur Auftragsverarbeitung?
Ein Vertrag über Auftragsverarbeitung (ehemals: Auftragsdatenverarbeitung) ist immer dann zu schließen, wenn personenbezogene Daten durch einen weisungsabhängigen Dienstleister verarbeitet werden. ... Der zu schließende AV-Vertrag regelt die Rechte und Pflichten von Aufraggeber und Auftragnehmer sowie ggfs.
Was sind Betroffenenrechte?
Betroffenenrechte sind die Rechte der betroffenen Personen, deren personenbezogene Daten verarbeitet werden (sollen).
Was sind Merkmale einer Verarbeitung personenbezogener Daten im Auftrag?
Vorgaben bei der Auftragsdatenverarbeitung
Auftragsgegenstand und Dauer des Auftragsverhältnisses. Umfang, Art und Zweck der Datenverarbeitung. Technische und organisatorische Maßnahmen des Auftragnehmers. Löschung, Berechtigung und Sperrung von personenbezogenen Daten.
Wer ist gemäß Datenschutzrecht ein auftragsverarbeiter?
Die Datenschutz-Grundverordnung definiert in Artikel 4 Nummer 8 den Begriff Auftragsverarbeiter. Auftragsverarbeiter ist danach eine natürliche oder juristische Person, eine Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Wer ist kein auftragsverarbeiter?
Kein Auftragsverarbeiter ist daher ein Dienstleister, der z.B. die Wartung an der Stromzufuhr und an der Kühlung übernimmt. Jeglicher IT-Dienstleister, der sich z.B. auf den Rechner per Fernwartung aufschalten kann und dabei Zugriff auf personenbezogene Daten HABEN KÖNNTE, ist demnach ein Auftragsverarbeiter.
Wer ist zuständig für die Einhaltung des Datenschutzes in Ihrem Unternehmen?
Die Verantwortung für die Einhaltung des Datenschutzes trägt der „Verantwortliche“. ... Die Verantwortung für den Datenschutz im Unternehmen trägt daher der für das Unternehmen bzw. die juristische Person Vertretungsberechtigte, in der Regel also der Geschäftsführer, Vorstand oder allgemein Manager.
Wann braucht man eine ADV?
Auftragsdatenverarbeitung (kurz: ADV), nach § 11 BDSG, war bis Mai 2018 die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der verantwortlichen Stelle. Im Mai 2018 wurde sie von der Auftragsverarbeitung (AVV) nach Art. 28 DSGVO abgelöst.