Auftragsverarbeitung

 

 

Zu einer Auftragsverarbeitung kann es insbesondere in folgenden Fällen kommen:

  • IT-Dienstleitungen, z. B. Server-Betrieb
  • Trainer im Bereich Gesundheitsmanagement
  • Einsatz von Job-Portalen
  • Drucker-, Kopiererwartung
  • Entsorgungs- und Reinigungsunternehmen
  • Sicherheitsdienst
  • Handwerker (Ausschreibungen/Vergaben/Angebotsabgaben, Leistungserbringung)
  • Externe Druckaufträge
  • Veranstalter.

 

 

Abgrenzung zwischen Auftragsdatenverarbeitung und Datenübermittlung bei Funktionsübertragung

 

 

 

Kriterien für eine Auftragsverarbeitung sind:

 

  • Keine vertragliche Beziehung des Auftragnehmers zu den Betroffenen der personenbezogenen Daten
  • Komplette Weisungsunterworfenheit bzgl. der Datenverarbeitung
  • Keine Entscheidungsbefugnis des Auftragnehmers bei der Datenverarbeitung
  • Ausschließlich Nutzung von übermittelten Daten
  • Keine Nutzung der Daten durch den Auftragnehmer jenseits des Auftrags
  • Kein Auftreten nach außen bei der Datenverarbeitung

 



 

 

 

Wesentliche Inhalte des AVV

 

 

Es müssen Maßnahmen verwirklicht sein, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, rechtskonform verarbeitet werden:

  • sorgfältige Auswahl des Auftragnehmers,
  • regelmäßige Überprüfung des Auftragnehmers und seiner Tätigkeiten,
  • Vor Vertragsabschluss Prüfung und Dokumentation der beim Auftragnehmer existierenden TOM,
  • Schriftlicher Vertragsschluss,
  • Kontrollrechte im Vertrag,
  • Vorhandensein eines Datenschutzbeauftragten beim Auftragnehmer,
  • Pflicht zur Vernichtung der Daten nach Beendigung des Auftrags.