Was ist eine auftragsdatenverarbeitung?
Gefragt von: Jörn Witt B.Eng. | Letzte Aktualisierung: 11. April 2021sternezahl: 4.7/5 (46 sternebewertungen)
Datenverarbeitung im Auftrag – auch Auftragsdatenverarbeitung genannt – bezeichnete in Deutschland die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten durch einen Dienstleister im Auftrag des Verantwortlichen. Sie war in § 11 des Bundesdatenschutzgesetzes in der Fassung vom 14. August 2009 geregelt.
Wann liegt eine Auftragsdatenverarbeitung vor?
Beauftragt eine verantwortliche Stelle einen Dritten, weisungsabhängig und im Auftrag personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen, liegt in der Regel gemäß § 11 BDSG eine Auftragsdatenverarbeitung vor.
Was ist Auftragsdatenverarbeitung Dsgvo?
DSGVO Auftragsverarbeitung
Die Auftragsverarbeitung ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter gemäß den Weisungen des für die Datenverarbeitung Verantwortlichen auf Grundlage eines Vertrages.
Was regelt der Vertrag zur Auftragsdatenverarbeitung?
Ein Vertrag über Auftragsverarbeitung (ehemals: Auftragsdatenverarbeitung) ist immer dann zu schließen, wenn personenbezogene Daten durch einen weisungsabhängigen Dienstleister verarbeitet werden. ... Der zu schließende AV-Vertrag regelt die Rechte und Pflichten von Aufraggeber und Auftragnehmer sowie ggfs.
Warum Auftragsverarbeitungsvertrag?
Auftragsverarbeitungsvertrag nach DSGVO – Wann, mit wem, warum? Ein Auftragsverarbeitungsvertrag (AV-Vertrag) kommt in Frage, wenn personenbezogene Daten im Auftrag an Dritte weitergegeben und von ihnen verarbeitet werden. Allerdings ist nicht in jedem Fall eines externen Dienstleisters ein AV-Vertrag notwendig.
So funktioniert die Auftragsdatenverarbeitung
30 verwandte Fragen gefunden
Warum AVV?
Aufgrund fehlender Kapazitäten beauftragen Sie einen externen Dienstleister. Auch wenn die Daten nicht mehr aktuell sind, ist eine AVV unverzichtbar, um abgesichert zu sein. ... Da der Dienstleister Zugriff auf die gespeicherten Daten hat, muss eine AVV unterzeichnet werden.
Wann AVV notwendig?
Ein Auftragsverarbeitungsvertrag (AVV) wird nötig, wenn personenbezogene Daten im Auftrag an Dritte weitergegeben und von ihnen verarbeitet oder genutzt werden. Die rechtlichen Vorschriften zur Datenweitergabe sind in der EU-Datenschutz-Grundverordnung (DSGVO) festgelegt.
Wer muss Auftragsverarbeitungsvertrag erstellen?
Wer als Unternehmen personenbezogene Daten zur Verarbeitung an Dritte weitergibt, ist laut DSGVO verpflichtet, mit dem entsprechenden Dienstleister einen Auftragsverarbeitungsvertrag, kurz AV-Vertrag, zu erstellen.
Welche Dienstleistungen zählen zur Auftragsverarbeitung?
Einige praktische Beispiele von Auftragsverarbeitung:
Marketingaktionen, Kundenumfragen, Newsletterversand durch eine externe Agentur. Beauftragung eines Callcenters für Kundensupport oder Kundengewinnung. Papier- und Aktenvernichtung sowie die Vernichtung von Datenträgern. Externe Lohn- und Gehaltsabrechnung.
Was sind die Erkennungsmerkmale einer Auftragsverarbeitung?
Merkmale von Auftragsverarbeitung
In der Regel besteht keine direkte Vertragsbeziehung zwischen dem Auftragnehmer und den Personen, zu denen die Daten gehören. Außerdem arbeitet der Auftragnehmer weisungsgebunden, entscheidet also nicht selbst darüber, was er mit den Daten anstellt.
Was ist AVV Datenschutz?
Auftragsdatenverarbeitung (kurz: ADV), nach § 11 BDSG, war bis Mai 2018 die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der verantwortlichen Stelle. Im Mai 2018 wurde sie von der Auftragsverarbeitung (AVV) nach Art. 28 DSGVO abgelöst.
Was ist eine AVV?
Beim einem Auftragsverarbeitungsvertrag (AVV) handelt es sich um eine zentrale Anforderung der DSGVO: Werden personenbezogene Daten von einem Dienstleister weisungsgebunden im Auftrag verarbeitet, ist der Abschluss eines AVV erforderlich.
Was ist Auftragsverarbeitung und was nicht?
Die Beauftragung mit fachlichen Dienstleistungen anderer Art, d. h., mit Dienstleistungen, bei denen nicht die Datenverarbeitung im Vordergrund steht bzw. bei denen die Datenverarbeitung nicht zumindest einen wichtigen (Kern-)Bestandteil ausmacht, stellt keine Auftragsverarbeitung im datenschutzrechtlichen Sinne dar.
Wer darf AV-Vertrag unterschreiben?
Unterzeichnen Sie den Vertrag selbst, wenn Sie selbstständig tätig sind. Sofern Sie den Vertrag für juristische Personen (z.B. Gesellschaft mit beschränkter Haftung oder Aktiengesellschaft) abschließen, muss er von einer vertretungsberechtigten Person (z.B. Geschäftsführer oder Vorstand) unterzeichnet werden.
Wann sind personenbezogene Daten zu löschen?
Nach Artikel 17 Abs. 1 DSGVO sind personenbezogene Daten künftig unverzüglich zu löschen, wenn: Die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.
Was versteht man unter persönliche Daten?
Nach europäischem Recht und Bundesdatenschutzgesetz (BDSG) sind personenbezogene Daten all jene Informationen, die sich auf eine natürliche Person beziehen oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben.
Was sind Personenbeziehbare Daten?
Personenbeziehbare Daten: sind Daten ohne direkten Bezug aus denen sich aber eine Person herleiten lässt, z. B. IP-Adresse, KFZ-Kennzeichen, Personalnummer, Kontonummer, aber auch nicht ausreichend anonymisierte oder pseudonymisierte personenbezogene Daten,…
Was sind personenbezogene Daten einfach erklärt?
Personenbezogene Daten sind „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürlich Person („betroffene Person“) beziehen; als identifizierbar wird eine natürlich Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer ...
Was sind einfache personenbezogene Daten?
Der Begriff der personenbezogenen Daten ist recht weit gefasst: Bereits einfache, personenbezogene Daten sind z.B.: Name. Anschrift. Telefonnummer.