Infothek Auftragsverarbeitung

DSK-Kurzpapier Nr. 13: Auftragsverarbeitung – Art. 28 DSGVO

Dieses Kurzpapier befasst sich mit den Neuerungen der DSGVO zum Thema Auftragsverarbeitung. Es werden Details zu Verantwortlichkeiten, Rechten und Pflichten zur Auftragsverarbeitung erläutert und Beispiele zum Vorliegen von Auftragsverarbeitungen benannt.

DSK-Kurzpapier Nr. 16: Gemeinsam für die Verarbeitung Verantwortliche – Art. 26 DSGVO

Die DSK stellt mit dem Kurzpapier Nr. 16 nähere Informationen zum Begriff der gemeinsamen Verantwortlichkeit zur Verfügung. Verpflichtungen, Haftungsfragen sowie Anwendungsbeispiele zur Definition von Gemeinsamen Verantwortlichkeiten werden in dem Text ebenso erläutert, wie Besonderheiten in weiteren Bereichen der DSGVO.

Neue Standardverträge für internationale Datenübermittlungen

Nach diversen Urteilen des EuGHs (europäischen Gerichtshofs) und auch der Einführung der DSGVO hat nun die Europäische Kommission die schon länger notwendige Überarbeitung der SCCs (Standard contractual closes bzw. Standardvertragsklauseln) vorgenommen. Diese sind die häufigste Grundlage für Datenübermittlungen an Unternehmen mit dem Sitz im EU-Ausland. Betroffen sind dabei auch Unternehmen in der EU mit Konzerngesellschaften im EU-Ausland (beispielsweise Microsoft, Google oder Amazon).

Auftragsverarbeitung bei Wartung von IT-Systemen

Häufig wird die Wartung von IT-Systemen pauschal als Auftragsverarbeitung eingestuft, unabhängig davon, wie umfangreich die Zugriffe auf personenbezogene Daten sind. Ebenso häufig kommt es zwischen den verantwortlichen Unternehmen und den IT-Dienstleistern zu Diskussionen, ob eine Vereinbarung zur Auftragsverarbeitung abgeschlossen werden soll oder nicht. Der Europäische Datenschutzausschuss sieht hier jedenfalls einen gewissen Spielraum.

Querverweise

Art. 4 Nr. 8 DSGVO – Begriffsbestimmung
Art. 28 DSGVO – Auftragsverarbeiter
§ 62 BDSG – Auftragsverarbeitung