Welche dienstleistungen zählen zur auftragsverarbeitung?
Gefragt von: Frau Dr. Janina Bühler | Letzte Aktualisierung: 21. August 2021sternezahl: 4.2/5 (58 sternebewertungen)
Welche Aussagen zur Auftragsverarbeitung sind richtig?
Maßgebend für die Einordnung als Auftragsdatenverarbeitung ist, ob der Auftragnehmer bzw. ... In letzterem Fall erhebt, verarbeitet oder nutzt der Auftragnehmer personenbezogene Daten regelmäßig (auch) für eigene Zwecke und nicht mehr bloß im Auftrag, so dass er Dritter im Sinne des § 3 Abs. 8 S. 2 und 3 ist.
Wann liegt keine Auftragsverarbeitung vor?
Generell ist bei der Beauftragung eines externen Dienstleisters gedanklich zu prüfen, ob diesem die Möglichkeit zum Zugriff auf personenbezogene Daten eingeräumt wird. ... Dagegen liegt keine Auftragsverar- beitung vor, wenn kein Zugriff auf personenbezogene Daten des Auftraggebers möglich ist.
Was versteht man unter Auftragsverarbeitung?
Die Auftragsverarbeitung ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter gemäß den Weisungen des für die Datenverarbeitung Verantwortlichen auf Grundlage eines Vertrages.
Wann ist eine Auftragsverarbeitung erforderlich?
Kurzfassung: (Fast) immer, wenn andere Unternehmen Zugriff auf die Daten Ihrer Kunden haben, sind Sie im Bereich der Auftragverarbeitung (alte Bezeichnung: Auftragsdatenverarbeitung) und müssen mit diesem Unternehmen einen AV-Vertrag (alte Bezeichnung ADV-Vertrag) abschließen.
So funktioniert die Auftragsdatenverarbeitung
44 verwandte Fragen gefunden
Wer braucht einen AV Vertrag?
Einen Auftragsverarbeitungs-Vertrag (AV-Vertrag) muss nach EU-Datenschutz-Grundverordnung (DSGVO) jedes Unternehmen abschließen, das personenbezogene Daten im Auftrag – also von einem Dienstleister verarbeiten lässt.
Wann muss ein AVV geschlossen werden?
Mai 2018 gilt die Pflicht zur Aufsetzung von Auftragsverarbeitungsverträgen gemäß Art. 24 ff DSGVO bzw. § 11 BDSG. Sobald ein Dritter beteiligt ist an der Datenverarbeitung, muss ein AVV geschlossen werden.
Was sind Beispiele für eine Auftragsverarbeitung?
Einige praktische Beispiele von Auftragsverarbeitung:
Marketingaktionen, Kundenumfragen, Newsletterversand durch eine externe Agentur. Beauftragung eines Callcenters für Kundensupport oder Kundengewinnung. Papier- und Aktenvernichtung sowie die Vernichtung von Datenträgern. Externe Lohn- und Gehaltsabrechnung.
Was sind die Erkennungsmerkmale einer Auftragsverarbeitung?
Merkmale von Auftragsverarbeitung
In der Regel besteht keine direkte Vertragsbeziehung zwischen dem Auftragnehmer und den Personen, zu denen die Daten gehören. Außerdem arbeitet der Auftragnehmer weisungsgebunden, entscheidet also nicht selbst darüber, was er mit den Daten anstellt.
Ist Saas Auftragsverarbeitung?
Auftragsverarbeitung berücksichtigen
Sie steht für die Übermittlung von Daten mit Personenbezug an externe Dienstleister, die z.B. Outsourcing-Aufgaben übernehmen. In bestimmten Fällen ist auch die Nutzung von Software as a Service Lösungen als Auftragsverarbeitung einzuordnen.
Wann Datenschutz Folgenabschätzung?
Eine Datenschutz-Folgenabschätzung ist erforderlich, wenn die Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.
Was sind Merkmale einer Verarbeitung personenbezogener Daten im Auftrag?
Von einer Datenverarbeitung im Auftrag war dabei auszugehen, wenn der Auftragnehmer nur eine Hilfs- und Unterstützungsfunktion einnahm. Anzeichen dafür waren ein fehlender, eigener Entscheidungsspielraum sowie die Weisungsgebundenheit an den Auftraggeber.
Was regelt ein AVV?
Der AV-Vertrag regelt die Rechte und Pflichten von Auftraggeber und Auftragnehmer sowie ggfs. erforderlicher Subdienstleister. ... Wer als Auftraggeber einen AVV abschließt, bleibt für die personenbezogenen Daten, mit denen der Auftraggeber in Kontakt kommt, weiterhin verantwortlich.
Was sind die Mindestvoraussetzungen für die rechtskonforme Begründung einer Auftragsdatenverarbeitung?
Art und Zweck der Verarbeitung. Art der personenbezogenen Daten und Kategorien von betroffenen Personen. Umfang der Weisungsbefugnisse. Verpflichtung der zur Verarbeitung befugten Personen zur Vertraulichkeit (Art.
Wann liegt eine Auftragsverarbeitung vor Dsgvo?
„Auftragsverarbeitung im datenschutzrechtlichen Sinne liegt nach unserer Auffassung nur in Fällen vor, in denen eine Stelle von einer anderen Stelle im Schwerpunkt mit der Verarbeitung personenbezogener Daten beauftragt wird.
Was ist keine Auftragsverarbeitung?
Die Beauftragung mit fachlichen Dienstleistungen anderer Art, d. h., mit Dienstleistungen, bei denen nicht die Datenverarbeitung im Vordergrund steht bzw. bei denen die Datenverarbeitung nicht zumindest einen wichtigen (Kern-)Bestandteil ausmacht, stellt keine Auftragsverarbeitung im datenschutzrechtlichen Sinne dar.
Wer erstellt die AVV?
Wer erstellt den Auftragsverarbeitungsvertrag? Allen den genannten Varianten ist gemeinsam, dass die Vorlage für den AVV üblicherweise vom Dienstleister stammt und eine intensivere inhaltliche Verhandlung darüber auch nicht vorgesehen ist.
Wer erstellt den Auftragsverarbeitungsvertrag?
Wer erstellt den Auftragsverarbeitungsvertrag? Die Vorlage für den AV stammt üblicherweise vom Auftragsverarbeiter. Viele Dienstleister wie 1&1, Newsletter2Go, DATEV oder Salesforce stellen für ihre Kunden einen Vertrag zur Auftragsverarbeitung zur Verfügung.
Was bedeutet AVV DSGVO?
Auftragsdatenverarbeitung (kurz: ADV), nach § 11 BDSG, war bis Mai 2018 die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der verantwortlichen Stelle. Im Mai 2018 wurde sie von der Auftragsverarbeitung (AVV) nach Art. 28 DSGVO abgelöst.
Wer muss ADV Vertrag unterschreiben?
Sofern Sie den Vertrag für juristische Personen (z.B. Gesellschaft mit beschränkter Haftung oder Aktiengesellschaft) abschließen, muss er von einer vertretungsberechtigten Person (z.B. Geschäftsführer oder Vorstand) unterzeichnet werden.
Wer ist für die Einhaltung des Datenschutz verantwortlich?
Die Verantwortung für die Einhaltung des Datenschutzes trägt der „Verantwortliche“. ... Die Verantwortung für den Datenschutz im Unternehmen trägt daher der für das Unternehmen bzw. die juristische Person Vertretungsberechtigte, in der Regel also der Geschäftsführer, Vorstand oder allgemein Manager.
Warum ein AV Vertrag?
Immer wenn personenbezogene Daten an Dritte zur Verarbeitung weitergegeben werden, muss mit dem Verarbeiter ein AV-Vertrag geschlossen werden. Dieser AV- Vertrag sichert den DSGVO konformen Umgang mit den personenbezogenen Daten. Firmen haben in der Regel eingehende AV-Verträge und ausgehende AV-Verträge.
Was ist eine Auftragsdatenverarbeitungsvereinbarung?
Der Auftragsdaten-verarbeitungsvertrag. Wer sich als verantwortliche Stelle im Sinne der Datenschutzregelungen eines Dienstleisters bedient, um personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen, darf dies nur auf vertraglicher Grundlage tun.
Wer erstellt Datenschutz-Folgenabschätzung?
Die Aufsichtsbehörde erstellt eine Liste der Verarbeitungsvorgänge, für die gemäß Absatz 1 eine Datenschutz-Folgenabschätzung durchzuführen ist, und veröffentlicht diese. Die Aufsichtsbehörde übermittelt diese Listen dem in Artikel 68 genannten Ausschuss.
In welchen Bereichen muss eine DSFA erstellt werden?
Nummer 1 der „DSFA-Muss-Liste“
Eine Datenschutz-Folgenabschätzung (DSFA) ist erforderlich bei der „umfangreichen Verarbeitung von Daten, die dem Sozial-, einem Berufs- oder besonderen Amtsgeheimnis unterliegen, auch wenn es sich nicht um Daten gemäß Art. 9 Abs. 1 und 10 DSGVO handelt. “