Bei einer Auftragsverarbeitung verarbeitet ein externer Dienstleister personenbezogene Daten im Auftrag und nach Weisung des Verantwortlichen. Die Grundlage ist in der DSGVO geregelt.
1 Typische Beispiele
Auftragsverarbeitung kommt im IT-Alltag häufig vor.
- Webhosting und Serverbetrieb.
- Newsletter- oder Mailingdienste.
- Externe Wartung mit Zugriff auf personenbezogene Daten.
- Cloud- und Backup-Dienste.
2 AV-Vertrag
In vielen Fällen ist ein Vertrag zur Auftragsverarbeitung erforderlich.
- Gegenstand und Dauer der Verarbeitung.
- Art der Daten und betroffene Personen.
- Technische und organisatorische Maßnahmen.
- Regeln für Unterauftragnehmer.
3 Abgrenzung
Nicht jeder Dienstleister ist automatisch Auftragsverarbeiter. Entscheidend ist, ob personenbezogene Daten weisungsgebunden verarbeitet werden.
- Eigenständig Verantwortliche unterscheiden.
- Zugriffsmöglichkeiten realistisch bewerten.
- Dokumentation aktuell halten.
4 Fazit
Auftragsverarbeitung ist ein wichtiger Datenschutzbaustein und sollte bei externen IT-Diensten frühzeitig geprüft und vertraglich geregelt werden.