Datenverarbeitung im Auftrag

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Die Datenverarbeitung im Auftrag – auch Auftragsdatenverarbeitung genannt – dient dazu, das Outsourcing von Datenverarbeitung datenschutzrechtlich abzusichern. Dabei verbleibt die Verantwortung für die ordnungsgemäße Datenverarbeitung beim Auftraggeber. In Deutschland ist die Datenverarbeitung im Auftrag u. a. in § 11 Bundesdatenschutzgesetz und § 80 Zehntes Buch Sozialgesetzbuch geregelt. Seit der Novellierung des Bundesdatenschutzgesetzes im Jahr 2009 sind die Voraussetzungen einer Auftragsdatenverarbeitung in einem Zehn-Punkte-Katalog geregelt.

Voraussetzung ist ein schriftlicher Vertrag mit folgenden Regelungen:

  • Umfang der Datenverarbeitung
  • verwendete Programme bzw. Programmversionen
  • Datenschutz- und Datensicherheitsmaßnahmen des Auftragnehmers (Sicherheitskonzept)
  • Weisungsbefugnis des Auftraggebers bei allen datenschutzrelevanten Sachverhalten

Die in dem Vertrag festgeschriebenen Datenschutz- und Sicherheitsstandards müssen vom Auftraggeber kontrolliert werden.

Der Auftraggeber stellt dem Auftragnehmer auf der Grundlage eines Vertrages über die Verarbeitung personenbezogener Daten die zu verarbeitenden personenbezogenen Daten in einem festgelegten Weitergabe- bzw. Übermittlungsverfahren bereit.

Zuvor muss sich der Auftragnehmer vergewissern, dass er die vereinbarten Datenschutz- und Datensicherheitsmaßnahmen erfüllen kann.

Die zu verarbeitenden personenbezogenen Daten muss der Auftragnehmer von den Daten trennen, die er für eigene Zwecke erhoben hat oder die er für andere Auftraggeber verarbeitet und nutzt.

Nach Abschluss der Verarbeitung stellt der Auftragnehmer die Ergebnisse wiederum in einem zuvor festgelegten Verfahren dem Auftraggeber zur Verfügung.

Die Weitergabe der personenbezogenen Daten vom Auftraggeber zum Auftragnehmer und der verarbeiteten personenbezogenen Daten vom Auftragnehmer zum Auftraggeber stellt keine Übermittlung im datenschutzrechtlichen Sinne dar.

Beispiele[Bearbeiten]

Beispiele für Auftragsdatenverarbeitungs-Verhältnisse sind:

Weblinks[Bearbeiten]


Rechtshinweis Bitte den Hinweis zu Rechtsthemen beachten!