Was ist eine auftragsdatenverarbeitung dsgvo?

Gefragt von: Corinna Ludwig  |  Letzte Aktualisierung: 31. Mai 2021
sternezahl: 4.3/5 (68 sternebewertungen)

DSGVO Auftragsverarbeitung
Die Auftragsverarbeitung ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter gemäß den Weisungen des für die Datenverarbeitung Verantwortlichen auf Grundlage eines Vertrages.

Wann ist eine Auftragsdatenverarbeitung notwendig?

Kurzfassung: (Fast) immer, wenn andere Unternehmen Zugriff auf die Daten Ihrer Kunden haben, sind Sie im Bereich der Auftragverarbeitung (alte Bezeichnung: Auftragsdatenverarbeitung) und müssen mit diesem Unternehmen einen AV-Vertrag (alte Bezeichnung ADV-Vertrag) abschließen.

Was versteht man unter einer Auftragsdatenverarbeitung?

Auftragsdatenverarbeitung (kurz: ADV), nach § 11 BDSG, war bis Mai 2018 die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der verantwortlichen Stelle. Im Mai 2018 wurde sie von der Auftragsverarbeitung (AVV) nach Art. 28 DSGVO abgelöst.

Welche Aussagen zur Auftragsdatenverarbeitung sind richtig?

Maßgebend für die Einordnung als Auftragsdatenverarbeitung ist, ob der Auftragnehmer bzw. Dienstleister lediglich sog. ... In letzterem Fall erhebt, verarbeitet oder nutzt der Auftragnehmer personenbezogene Daten regelmäßig (auch) für eigene Zwecke und nicht mehr bloß im Auftrag, so dass er Dritter im Sinne des § 3 Abs.

Wann muss das Unternehmen eine Auftragsdatenverarbeitung abschließen?

Ein Vertrag über Auftragsverarbeitung (ehemals: Auftragsdatenverarbeitung) ist immer dann zu schließen, wenn personenbezogene Daten durch einen weisungsabhängigen Dienstleister verarbeitet werden. ... Vor allem aber wird der Dienstleister verpflichtet, die Daten in entsprechendem Maße zu schützen.

So funktioniert die Auftragsdatenverarbeitung

45 verwandte Fragen gefunden

Wer muss Auftragsverarbeitungsvertrag erstellen?

Wer als Unternehmen personenbezogene Daten zur Verarbeitung an Dritte weitergibt, ist laut DSGVO verpflichtet, mit dem entsprechenden Dienstleister einen Auftragsverarbeitungsvertrag, kurz AV-Vertrag, zu erstellen.

Wer erstellt den Auftragsverarbeitungsvertrag?

Wer erstellt den Auftragsverarbeitungsvertrag? Die Vorlage für den AV stammt üblicherweise vom Auftragsverarbeiter. Viele Dienstleister wie 1&1, Newsletter2Go, DATEV oder Salesforce stellen für ihre Kunden einen Vertrag zur Auftragsverarbeitung zur Verfügung.

Was sind die Erkennungsmerkmale einer Auftragsverarbeitung?

Merkmale von Auftragsverarbeitung

In der Regel besteht keine direkte Vertragsbeziehung zwischen dem Auftragnehmer und den Personen, zu denen die Daten gehören. Außerdem arbeitet der Auftragnehmer weisungsgebunden, entscheidet also nicht selbst darüber, was er mit den Daten anstellt.

Was sind Merkmale einer Verarbeitung personenbezogener Daten im Auftrag?

Vorgaben bei der Auftragsdatenverarbeitung

Auftragsgegenstand und Dauer des Auftragsverhältnisses. Umfang, Art und Zweck der Datenverarbeitung. Technische und organisatorische Maßnahmen des Auftragnehmers. Löschung, Berechtigung und Sperrung von personenbezogenen Daten.

Welche Dienstleistungen zählen zur Auftragsverarbeitung?

Einige praktische Beispiele von Auftragsverarbeitung:

Marketingaktionen, Kundenumfragen, Newsletterversand durch eine externe Agentur. Beauftragung eines Callcenters für Kundensupport oder Kundengewinnung. Papier- und Aktenvernichtung sowie die Vernichtung von Datenträgern. Externe Lohn- und Gehaltsabrechnung.

Was regelt ein AVV?

Der AV-Vertrag regelt die Rechte und Pflichten von Auftraggeber und Auftragnehmer sowie ggfs. erforderlicher Subdienstleister. ... Wer als Auftraggeber einen AVV abschließt, bleibt für die personenbezogenen Daten, mit denen der Auftraggeber in Kontakt kommt, weiterhin verantwortlich.

Wer erstellt AVV?

Wer erstellt den Auftragsverarbeitungsvertrag? Allen den genannten Varianten ist gemeinsam, dass die Vorlage für den AVV üblicherweise vom Dienstleister stammt und eine intensivere inhaltliche Verhandlung darüber auch nicht vorgesehen ist.

Wer muss eine AVV abschließen?

Ein Auftragsverarbeitungsvertrag (AVV) wird nötig, wenn personenbezogene Daten im Auftrag an Dritte weitergegeben und von ihnen verarbeitet oder genutzt werden. Die rechtlichen Vorschriften zur Datenweitergabe sind in der EU-Datenschutz-Grundverordnung (DSGVO) festgelegt.

Wer braucht einen AV Vertrag?

Immer wenn personenbezogene Daten an Dritte zur Verarbeitung weitergegeben werden, muss mit dem Verarbeiter ein AV-Vertrag geschlossen werden. Dieser AV- Vertrag sichert den DSGVO konformen Umgang mit den personenbezogenen Daten.

Wer ist für die Einhaltung des Datenschutz verantwortlich?

Die Verantwortung für die Einhaltung des Datenschutzes trägt der „Verantwortliche“. ... Die Verantwortung für den Datenschutz im Unternehmen trägt daher der für das Unternehmen bzw. die juristische Person Vertretungsberechtigte, in der Regel also der Geschäftsführer, Vorstand oder allgemein Manager.

Was muss in einem Auftragsverarbeitungsvertrag stehen?

Was ein Auftragsverarbeitungsvertrag enthalten sollte

Dazu zählen zum Beispiel Gegenstand und Dauer des Auftrags. Es sollte also schriftlich festgehalten sein, über welche Zeit welche Dienstleistungen erbracht und damit Daten verarbeitet werden.

Was sollte in einem Auftragsverarbeitungsvertrag AVV enthalten sein?

Ein Auftragsverarbeitungsvertrag (AV-Vertrag oder AVV) sichert beide Parteien ab und regelt für beide Seiten – Verantwortliche und Auftragsverarbeiter – die Besonderheiten im Umgang mit personenbezogenen Daten. Dazu zählen zum Beispiel Umfang und Zweck der Speicherung und Datenverarbeitung.

Was ist Auftragsverarbeitung und was nicht?

„Auftragsverarbeitung im datenschutzrechtlichen Sinne liegt nur in Fällen vor, in denen eine Stelle von einer anderen Stelle im Schwerpunkt mit der Verarbeitung personenbezogener Daten beauftragt wird. Zur Abgrenzung bzw. ... Keine Verknüpfung mit anderen Daten. Kein eigenständiges Auftreten des Beauftragten nach außen hin.

Sind Zahlungsdienstleister auftragsverarbeiter?

Zahlungsdienstleister sind im Regelfall keine Auftragsverarbeiter. Kennzeichnend für eine Auftragsverarbeitung ist, dass der Auftragsverarbeiter nur auf und im Rahmen der Weisung des Auftraggebers personenbezogene Daten verarbeiten darf.