Was versteht man unter auftragsdatenverarbeitung?
Gefragt von: Herr André Schröder B.A. | Letzte Aktualisierung: 20. August 2021sternezahl: 4.6/5 (58 sternebewertungen)
Datenverarbeitung im Auftrag – auch Auftragsdatenverarbeitung (ADV) genannt – bezeichnete in Deutschland die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten durch einen Dienstleister im Auftrag des Verantwortlichen. Sie war in § 11 des Bundesdatenschutzgesetzes (BDSG) in der Fassung vom 14.
Wann braucht man eine Auftragsdatenverarbeitung?
Kurzfassung: (Fast) immer, wenn andere Unternehmen Zugriff auf die Daten Ihrer Kunden haben, sind Sie im Bereich der Auftragverarbeitung (alte Bezeichnung: Auftragsdatenverarbeitung) und müssen mit diesem Unternehmen einen AV-Vertrag (alte Bezeichnung ADV-Vertrag) abschließen.
Welche Aussagen zur Auftragsverarbeitung sind richtig?
Maßgebend für die Einordnung als Auftragsdatenverarbeitung ist, ob der Auftragnehmer bzw. ... In letzterem Fall erhebt, verarbeitet oder nutzt der Auftragnehmer personenbezogene Daten regelmäßig (auch) für eigene Zwecke und nicht mehr bloß im Auftrag, so dass er Dritter im Sinne des § 3 Abs. 8 S. 2 und 3 ist.
Was sind Beispiele für eine Auftragsverarbeitung?
Einige praktische Beispiele von Auftragsverarbeitung:
Marketingaktionen, Kundenumfragen, Newsletterversand durch eine externe Agentur. Beauftragung eines Callcenters für Kundensupport oder Kundengewinnung. Papier- und Aktenvernichtung sowie die Vernichtung von Datenträgern. Externe Lohn- und Gehaltsabrechnung.
Was ist eine Auftragsdatenverarbeitung Dsgvo?
DSGVO Auftragsverarbeitung
Die Auftragsverarbeitung ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter gemäß den Weisungen des für die Datenverarbeitung Verantwortlichen auf Grundlage eines Vertrages. ... 3 DSGVO gibt dabei dessen inhaltliche Mindestanforderungen vor.
So funktioniert die Auftragsdatenverarbeitung
25 verwandte Fragen gefunden
Wann muss das Unternehmen eine Auftragsdatenverarbeitung abschließen?
Ein Vertrag über Auftragsverarbeitung (ehemals: Auftragsdatenverarbeitung) ist immer dann zu schließen, wenn personenbezogene Daten durch einen weisungsabhängigen Dienstleister verarbeitet werden. ... Vor allem aber wird der Dienstleister verpflichtet, die Daten in entsprechendem Maße zu schützen.
Wann liegt keine Auftragsverarbeitung vor?
Generell ist bei der Beauftragung eines externen Dienstleisters gedanklich zu prüfen, ob diesem die Möglichkeit zum Zugriff auf personenbezogene Daten eingeräumt wird. ... Dagegen liegt keine Auftragsverar- beitung vor, wenn kein Zugriff auf personenbezogene Daten des Auftraggebers möglich ist.
Was sind die Erkennungsmerkmale einer Auftragsverarbeitung?
Merkmale von Auftragsverarbeitung
In der Regel besteht keine direkte Vertragsbeziehung zwischen dem Auftragnehmer und den Personen, zu denen die Daten gehören. Außerdem arbeitet der Auftragnehmer weisungsgebunden, entscheidet also nicht selbst darüber, was er mit den Daten anstellt.
Was ist keine Auftragsverarbeitung?
Die Beauftragung mit fachlichen Dienstleistungen anderer Art, d. h., mit Dienstleistungen, bei denen nicht die Datenverarbeitung im Vordergrund steht bzw. bei denen die Datenverarbeitung nicht zumindest einen wichtigen (Kern-)Bestandteil ausmacht, stellt keine Auftragsverarbeitung im datenschutzrechtlichen Sinne dar.
Was regelt eine ADV?
Auftragsdatenverarbeitung (kurz: ADV), nach § 11 BDSG, war bis Mai 2018 die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der verantwortlichen Stelle. Im Mai 2018 wurde sie von der Auftragsverarbeitung (AVV) nach Art. 28 DSGVO abgelöst.
Was sind Merkmale einer Verarbeitung personenbezogener Daten im Auftrag?
Von einer Datenverarbeitung im Auftrag war dabei auszugehen, wenn der Auftragnehmer nur eine Hilfs- und Unterstützungsfunktion einnahm. Anzeichen dafür waren ein fehlender, eigener Entscheidungsspielraum sowie die Weisungsgebundenheit an den Auftraggeber.
Was regelt ein AVV?
Der AV-Vertrag regelt die Rechte und Pflichten von Auftraggeber und Auftragnehmer sowie ggfs. erforderlicher Subdienstleister. ... Wer als Auftraggeber einen AVV abschließt, bleibt für die personenbezogenen Daten, mit denen der Auftraggeber in Kontakt kommt, weiterhin verantwortlich.
Wann muss ein AVV geschlossen werden?
Mai 2018 gilt die Pflicht zur Aufsetzung von Auftragsverarbeitungsverträgen gemäß Art. 24 ff DSGVO bzw. § 11 BDSG. Sobald ein Dritter beteiligt ist an der Datenverarbeitung, muss ein AVV geschlossen werden.
Wer muss ADV erstellen?
Nach EU-Datenschutz-Grundverordnung (DSGVO) muss jedes Unternehmen einen ADV-Vertrag abschließen, das personenbezogene Daten im Auftrag – also von einem Dienstleister – verarbeiten lässt.
Ist Saas Auftragsverarbeitung?
Auftragsverarbeitung berücksichtigen
Sie steht für die Übermittlung von Daten mit Personenbezug an externe Dienstleister, die z.B. Outsourcing-Aufgaben übernehmen. In bestimmten Fällen ist auch die Nutzung von Software as a Service Lösungen als Auftragsverarbeitung einzuordnen.
Sind Personalvermittler auftragsverarbeiter?
Fazit: Bei der Personalvermittlung liegt in der Regel eine Auftragsverarbeitung vor. Ein weiteres Beispiel liefert der Betriebsarzt als Dienstleister. Dem Betriebsarzt werden im Rahmen der Termin- vereinbarung von Untersuchungen personenbezogene Daten übermittelt.
Welche Ziele der Datensicherheit müssen durch technisch organisatorische Maßnahmen erreicht werden?
- Pseudonymisierung und Verschlüsselung personenbezogener Daten.
- dauerhafte Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung.
- Verfügbarkeit der personenbezogenen Daten.
Wer muss einen Auftragsverarbeitungsvertrag abschließen?
Wer externe Unternehmen beauftragt, die für die Ausführung ihrer Tätigkeiten Zugriff auf personenbezogene Daten erhalten, der muss sich um eine rechtssichere Vertragslage kümmern. Ein Auftragsverarbeitungsvertag muss dann zwingend geschlossen werden. Es sollte genau geprüft werden, welche Daten dies betrifft.
Wann Datenschutz Folgenabschätzung?
Eine Datenschutz-Folgenabschätzung ist erforderlich, wenn die Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.
Wem ist der Datenschutzbeauftragte unterstellt?
Der Datenschutzbeauftragte berichtet unmittelbar der höchsten Managementebene des Verantwortlichen oder des Auftragsverarbeiters. ... Der Datenschutzbeauftragte ist nach dem Recht der Union oder der Mitgliedstaaten bei der Erfüllung seiner Aufgaben an die Wahrung der Geheimhaltung oder der Vertraulichkeit gebunden.
Warum ein AV Vertrag?
Immer wenn personenbezogene Daten an Dritte zur Verarbeitung weitergegeben werden, muss mit dem Verarbeiter ein AV-Vertrag geschlossen werden. Dieser AV- Vertrag sichert den DSGVO konformen Umgang mit den personenbezogenen Daten. Firmen haben in der Regel eingehende AV-Verträge und ausgehende AV-Verträge.
Was muss in einen AV Vertrag?
AV-Vertrag – das muss er beinhalten
Was ist der Gegenstand und die Dauer der Verarbeitung? Nach welcher Art erfolgt die Verarbeitung und zu welchem Zweck findet sie statt? Welcher Art sind die personenbezogenen Daten und Kategorien betroffener Personen? Welchen Umfang haben die Weisungsbefugnisse?
Wem ist der DSB unterstellt?
Nach dem Bundesdatenschutzgesetz ist der Beauftragte für den Datenschutz dem Leiter der nicht-öffentlichen Stelle - ohne Zwischenebenen- unmittelbar zu unterstellen.
Für wen ist der Datenschutzbeauftragte Ansprechpartner?
Der Datenschutzbeauftragte ist Ansprechpartner sowohl für den Arbeitgeber als auch für die Arbeitnehmer oder den Betriebsrat. Auch Externe, wie Kunden, Vertragspartner oder Lieferanten können sich an den Datenschutzbeauftragten wenden.
Welche Abhilfebefugnisse stehen der Aufsichtsbehörde zur Verfügung?
Anfragen und Beschwerden von betroffenen Personen zu bearbeiten. Unternehmen für den Datenschutz zu sensibilisieren. Untersuchungen über die Anwendung der Vorschriften durchzuführen.