Was regelt der vertrag zur auftragsdatenverarbeitung?
Gefragt von: Kai-Uwe Ackermann | Letzte Aktualisierung: 16. April 2022sternezahl: 4.8/5 (27 sternebewertungen)
Der zu schließende AV-Vertrag regelt die Rechte und Pflichten von Aufraggeber und Auftragnehmer sowie ggfs. einzusetzenden Subdienstleistern. So soll u. a. gewährleistet werden, dass der Auftragnehmer die ihm anvertrauten Daten nur zu den Zwecken verarbeitet, für die der Auftraggeber die Daten erhoben hat.
Wer benötigt einen Vertrag für Auftragsverarbeitung?
Auftragsverarbeitung liegt vor, wenn andere Unternehmen - zum Beispiel externe Dienstleister - personenbezogene Daten Ihrer Kunden nach Ihrer Weisung verarbeiten. Um einen DSGO-konformen Umgang mit diesen Daten zu garantieren, müssen Webseitenbetreiber einen AV-Vertrag mit diesen Unternehmen abschließen.
Wann liegt eine Auftragsdatenverarbeitung vor?
Beauftragt eine verantwortliche Stelle einen Dritten, weisungsabhängig und im Auftrag personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen, liegt in der Regel gemäß § 11 BDSG eine Auftragsdatenverarbeitung vor.
Was regelt die Auftragsverarbeitung in der DSGVO?
DSGVO Auftragsverarbeitung
Die Auftragsverarbeitung ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter gemäß den Weisungen des für die Datenverarbeitung Verantwortlichen auf Grundlage eines Vertrages.
Was regelt Art 28 DSGVO?
Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, so arbeitet dieser nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den ...
Auftragsverarbeitungsvertrag, was regelt eigentlich der Auftragsverarbeitungsvertrag im Datenschutz?
23 verwandte Fragen gefunden
Was ist ein auftragsverarbeiter nach DSGVO?
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO).
Wann liegt Auftragsdatenverarbeitung vor DSGVO?
Zunächst stellt das bayerische Landesamt klar, dass eine Auftragsverarbeitung im Sinne der DSGVO vorliegt, wenn ein Vertragspartner dem anderen im Schwerpunkt mit der Verarbeitung personenbezogener Daten beauftragt.
Wann Keine Auftragsverarbeitung?
Eine Auftragsverarbeitung ist somit dann nicht mehr gegeben, wenn eine Inanspruchnahme fremder Fachleistungen bei einem eigenständig tätigen Verantwortlichen vorliegt, in deren Rahmen dem Beauftragten (auch) personenbezogene Daten übermittelt werden.
Wer erstellt den Auftragsverarbeitungsvertrag?
Wer erstellt den Auftragsverarbeitungsvertrag? Allen den genannten Varianten ist gemeinsam, dass die Vorlage für den AVV üblicherweise vom Dienstleister stammt und eine intensivere inhaltliche Verhandlung darüber auch nicht vorgesehen ist.
Wer muss eine AVV abschließen?
Je weisungsgebundener ein Dienstleister ist, desto höher ist auch die Wahrscheinlichkeit, dass sie weiter für die Daten verantwortlich sind und einen AVV abschließen müssen.
Wer muss ADV Vertrag unterschreiben?
Unterzeichnen Sie den Vertrag selbst, wenn Sie selbstständig tätig sind. Sofern Sie den Vertrag für juristische Personen (z.B. Gesellschaft mit beschränkter Haftung oder Aktiengesellschaft) abschließen, muss er von einer vertretungsberechtigten Person (z.B. Geschäftsführer oder Vorstand) unterzeichnet werden.
Wer ist kein auftragsverarbeiter?
Kein Auftragsverarbeiter ist daher ein Dienstleister, der z.B. die Wartung an der Stromzufuhr und an der Kühlung übernimmt. Jeglicher IT-Dienstleister, der sich z.B. auf den Rechner per Fernwartung aufschalten kann und dabei Zugriff auf personenbezogene Daten HABEN KÖNNTE, ist demnach ein Auftragsverarbeiter.
Was ist keine Auftragsverarbeitung?
Die Beauftragung mit fachlichen Dienstleistungen anderer Art, d. h., mit Dienstleistungen, bei denen nicht die Datenverarbeitung im Vordergrund steht bzw. bei denen die Datenverarbeitung nicht zumindest einen wichtigen (Kern-)Bestandteil ausmacht, stellt keine Auftragsverarbeitung im datenschutzrechtlichen Sinne dar.
Wann ist jemand auftragsverarbeiter?
Die Datenschutz-Grundverordnung definiert in Artikel 4 Nummer 8 den Begriff Auftragsverarbeiter. Auftragsverarbeiter ist danach eine natürliche oder juristische Person, eine Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Wann werden personenbezogene Daten gelöscht?
Denn das Datenschutzrecht verlangt stets dann eine Löschung der Daten, wenn für deren Verarbeitung keinerlei Verarbeitungszweck bzw. Rechtsgrundlage mehr besteht. Dies gebieten schon die datenschutzrechtlichen Grundsätze der Datensparsamkeit und der Zweckbindung.
Ist ein Rechenzentrum auftragsverarbeiter?
Sobald das Rechenzentrum im Rahmen des Vertrages auch die Möglichkeit hat, auf personenbezogene Daten zuzugreifen, liegt eine Auftragsdatenverarbeitung vor.
Welche Dienstleistungen zählen zur Auftragsverarbeitung?
Einige praktische Beispiele von Auftragsverarbeitung:
Beauftragung eines Callcenters für Kundensupport oder Kundengewinnung. Papier- und Aktenvernichtung sowie die Vernichtung von Datenträgern. Externe Lohn- und Gehaltsabrechnung. Externe Rechnungsbearbeitung / Buchhaltung.
Ist ein auftragsverarbeiter Dritter?
Der Auftragsverarbeiter ist dem Verantwortlichen zuzurechnen (Thema Outsourcing). Er ist nicht jemand, den man als „Dritter“ bezeichnet. Betroffener ist die natürliche Person, die im Besitz ihrer personenbezogenen Daten ist. Verantwortlicher und Betroffener stehen in einer direkten Beziehung.
Ist SaaS Auftragsverarbeitung?
SaaS-Verträge stellen in der Regel eine Auftragsverarbeitung nach Art. 28 DSGVO dar und erfordern daher eine Auftragsverarbeitungsvereinbarung (AVV). Es besteht eine Pflicht zur Gewährleistung technischer und organisatorischer Maßnahmen, um personenbezogene Daten angemessen zu schützen.
Was fällt nicht unter personenbezogene Daten?
Beispiele für nicht personenbezogene Daten:
Handelsregisternummer; eine E-Mail-Adresse wie info@unternehmen.com; anonymisierte Daten.
Wann muss ein AVV geschlossen werden?
Sobald ein Dritter beteiligt ist an der Datenverarbeitung, muss ein AVV geschlossen werden.
Ist eine Versicherung ein auftragsverarbeiter?
Sie sind eigenständig Verantwortliche. Um die Ergebnisse von weiter unten vorweg zu nehmen: zu den eigenständig handelnden Berufsgruppen zählen auch die Versicherungen und Versicherungsmakler.
Was ist ein ADV Vertrag?
Auftragsdatenverarbeitung (kurz: ADV), nach § 11 BDSG, war bis Mai 2018 die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der verantwortlichen Stelle.
Wer unterzeichnet AVV?
Die DSGVO schreibt vor, dass die Datenverarbeitung durch den Auftragsverarbeiter nur erfolgen darf, wenn eine wirksame AVV vorliegt. Die Pflicht zum Abschluss der AVV trifft sowohl den Auftraggeber als auch den Auftragsverarbeiter, also den Auftragnehmer. Beide müssen sich also um eine wirksame AVV kümmern.
Was muss ein AVV enthalten?
Im AVV müssen die wesentlichen Inhalte der Verarbeitung festgelegt werden. Dazu zählen u. a. Gegenstand, Art und Zweck der Verarbeitung sowie die jeweiligen Rechte und Pflichten von Auftraggeber und Auftragnehmer.