Infothek Auftragsverarbeitung

GPS-Überwachung von Fahrzeugen

Die Verwendung von globalen Positionsbestimmungssystemen (GPS) im Firmenfuhrpark erfreut sich immer mehr der Beliebtheit. Damit dieses Vorgehen rechtmäßig ist, gibt es aus datenschutzrechtlicher Sicht einiges zu beachten.

DSK-Orientierungshilfe: Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail

Verantwortliche und Auftragsverarbeiter sind gesetzlich verpflichtet beim Umgang mit personenbezogenen Daten ausreichende Schutzmaßnahmen zu treffen. Welche Anforderungen sich an den Transportweg per E-Mail ergeben, erklärt die folgende Orientierungshilfe.

DSK-Kurzpapier Nr. 13: Auftragsverarbeitung – Art. 28 DSGVO

Dieses Kurzpapier befasst sich mit den Neuerungen der DSGVO zum Thema Auftragsverarbeitung. Es werden Details zu Verantwortlichkeiten, Rechten und Pflichten zur Auftragsverarbeitung erläutert und Beispiele zum Vorliegen von Auftragsverarbeitungen benannt.

DSK-Kurzpapier Nr. 16: Gemeinsam für die Verarbeitung Verantwortliche – Art. 26 DSGVO

Die DSK stellt mit dem Kurzpapier Nr. 16 nähere Informationen zum Begriff der gemeinsamen Verantwortlichkeit zur Verfügung. Verpflichtungen, Haftungsfragen sowie Anwendungsbeispiele zur Definition von Gemeinsamen Verantwortlichkeiten werden in dem Text ebenso erläutert, wie Besonderheiten in weiteren Bereichen der DSGVO.

Neue Standardverträge für internationale Datenübermittlungen

Nach diversen Urteilen des EuGHs (europäischen Gerichtshofs) und auch der Einführung der DSGVO hat nun die Europäische Kommission die schon länger notwendige Überarbeitung der SCCs (Standard contractual closes bzw. Standardvertragsklauseln) vorgenommen. Diese sind die häufigste Grundlage für Datenübermittlungen an Unternehmen mit dem Sitz im EU-Ausland. Betroffen sind dabei auch Unternehmen in der EU mit Konzerngesellschaften im EU-Ausland (beispielsweise Microsoft, Google oder Amazon).

Auftragsverarbeitung bei Wartung von IT-Systemen

Häufig wird die Wartung von IT-Systemen pauschal als Auftragsverarbeitung eingestuft, unabhängig davon, wie umfangreich die Zugriffe auf personenbezogene Daten sind. Ebenso häufig kommt es zwischen den verantwortlichen Unternehmen und den IT-Dienstleistern zu Diskussionen, ob eine Vereinbarung zur Auftragsverarbeitung abgeschlossen werden soll oder nicht. Der Europäische Datenschutzausschuss sieht hier jedenfalls einen gewissen Spielraum.

EDSA-Leitlinien 07/2020 zu den Begriffen „Verantwortlicher“ und „Auftragsverarbeiter“ in der DSGVO

Innerhalb dieser Leitlinien werden die Begrifflichkeiten „Verantwortlicher“, „gemeinsam Verantwortliche“, „Auftragsverarbeiter“ und „Dritter/Empfänger“ erörtert sowie wer für die Einhaltung der verschiedenen Datenschutzvorschriften verantwortlich ist. Außerdem wird näher auf die Aufgaben und Folgen eingegangen, die sich aus den unterschiedlichen Rollen ergeben.

Querverweise

Art. 4 Nr. 8 DSGVO – Begriffsbestimmung
Art. 28 DSGVO – Auftragsverarbeiter
§ 62 BDSG – Auftragsverarbeitung