info@jurando.de

Sie möchten gerne noch mehr wissen?

Marketing

Wissenswertes zu Auftragsverar­beitungen im Zuge der DSGVO

Immer wenn Sie Daten an ein anderes Unternehmen übermitteln oder Sie Daten von einem anderen Unternehmen erhalten, müssen Sie sich die Frage stellen, ob es sich dabei um einen Auftragsverarbeitung handelt. Nur wenn das so ist, dann aber zwingend, müssen Sie einen Auftragsverarbeitungsvertrag schließen.

Wissenswertes zu Auftragsverarbeitungen im Zuge der DSGVO

Jede Übermittlung von personenbezogenen Daten zwischen zwei Unternehmen bedarf einer Rechtsgrundlage. Das gilt übrigens auch für Datenübermittlungen zwischen zwei Konzernunternehmen oder zwischen der Konzernmutter und der Konzerntochter. Es gibt auch in der DSGVO kein Konzernprivileg.

Zum Begriff der Auftragsverarbeitung

Einer Rechtsgrundlage bedarf es nur dann nicht, wenn die Datenübermittlung im Rahmen einer Auftragsverarbeitung stattfindet, weil Datenübermittlungen in diesem Rahmen privilegiert sind. Ob eine Auftragsverarbeitung vorliegt oder nicht, ist gar nicht so leicht festzustellen. Nach der Definition der DSGVO liegt eine Auftragsverarbeitung dann vor, wenn ein Unternehmen Daten eines anderen Unternehmens in dessen Auftrag verarbeitet und dabei alleine der Auftraggeber über den Verarbeitungszweck und die eingesetzten Mittel entscheidet, wobei Spielräume bei den eingesetzten Mitteln durchaus beim Auftragnehmer verbleiben dürfen.

Pflicht zum Abschluss eines Auftragsverarbeitungsvertrags

Liegt eine Auftragsverarbeitungssituation vor, muss zwischen den Unternehmen ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen werden. Dieser ergänzt den zusätzlich bestehenden Hauptvertrag, in dem die eigentlichen Dienstleistungen geregelt sind, im Hinblick auf die Verarbeitung der personenbezogenen Daten.

Es ist möglich, auch im Rahmen von Auftragsverarbeitungen Sub-Unternehmer einzusetzen. Wenn der Auftragnehmer dies beabsichtig, muss es hierzu eine Regelung im Auftragsverarbeitungsvertrag geben und der Sub-Unternehmer muss namentlich benannt werden.

Typische Auftragsverarbeitungen können sein:

  • IT-Wartung und -Pflege, insbesondere bei Fernwartung, wenn der Dienstleister dabei möglicherweise mit personenbezogenen Daten in Kontakt kommt, was regelmäßig der Fall ist.
  • Cloud-Computing
  • Call-Center
  • Newsletter-Dienstleister
  • Datenträgerentsorgung durch Dienstleister
  • shared-services im Konzern
Keine Auftragsverarbeitungen sind hingegen Datenübermittlungen an eigenständig verantwortliche Anbieter von Fachleistungen. Das sind insbesondere alle Berufsgeheimnisträger wie Steuerberater, Wirtschaftsprüfer und Rechtsanwälte aber auch Banken für den Geldtransfer und Postdienstleister für die Zustellung.
Dr. Werner, Fachanwalt für IT-Recht und Datenschutzbeauftragter (TÜV)

Dr. Dennis Werner

Fachanwalt für IT-Recht
TÜV-zertifizierter Datenschutz­beauftragter

TÜV-Siegel als externer Datenschutzbeauftragter Dr. Dennis Werner

Fragen zum Datenschutz?

Schreiben Sie uns
info@jurando.de

Mehr zum Thema Datenschutz

DSGVO-Wissen
Wann muss ein Datenschutzbeauftragten bestellt werden?
Weiterlesen
DSGVO-Wissen
Welche Aufgaben hat ein Datenschutzbeauftragter zu erfüllen?
Weiterlesen
Personalabteilung
Grundlegendes Wissen zur DSGVO in der Personalabteilung.
Weiterlesen
DSGVO-Wissen
Informatives zum Datenschutz im Umgang mit Kunden.
Weiterlesen
Marketing
Anforderungen an den Datenschutz im Marketing und bei Werbemaßnahmen
Weiterlesen
Marketing
Kompakte Informationen zum Datenschutz bei Internetseiten
Weiterlesen
Wie wir Sie im Datenschutz unterstützen,
erfahren Sie im Video.

Datenschutzlösungen im Vergleich

Kein Datenschutz­beauftragter Trotz Verpflichtung
  • Kein Datenschutz­beauftragter
  • Bußgelder bis 10 Mio. € auch gegenüber kleinen Unternehmen
  • Abmahnrisiko durch Mitbewerber
  • Haftung der Geschäftsführung
  • Reputationsverlust bei Geschäftspartnern
Klassischer Datenschutz­beauftragter Interner/Externer DSB vor Ort
  • Interner o. externer Datenschutz­beauftragter
  • Ansprechpartner bei allen Fragen zum Datenschutz
  • Keine moderne Softwarelösung
  • Meist höhere Kosten durch Vor-Ort-Schulungen
  • Interner DSB: Arbeitsrechtlicher Kündigungsschutz
  • Interner DSB: Zeit- und kostenaufwendige Aus-/Fortbildung
Digitaler Datenschutz­beauftragter Die Jurando-Lösung
  • Externer Datenschutz­beauftragter
  • Ansprechpartner bei allen Fragen zum Datenschutz
  • Minimaler eigener Zeitaufwand
  • Keine kostenintensiven Vor-Ort-Termine erforderlich
  • Datenschutz-Management-Software automatisiert Prozesse
  • Ständig aktuelles Datenschutz-Management-Handbuch
  • E-Learning zur Mitarbeiter­schulung
Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.
 
Bergfeld & Partner Rechtsanwälte

DSGVO-Schutz bestellen

Externer Datenschutz­beauftragter
DSGVO-Mustertexte
Zwei Fragen pro Monat inbegriffen
gemäß AGB
Individuelle Datenschutz-Beratung
im Stundensatz
Datenschutz-Management-Software
Datenschutz-Management-Handbuch
E-Learning zur Mitarbeiter­schulung
max. 150
Teilnehmer
E-Book zur DSGVO
News-Service
Datenschutz-Zertifikat/-Siegel
€ 95,-

pro Monat zzgl. MwSt. im Abonnement mit einer Mindestvertragslaufzeit von 1 Jahr (Jahrespreis: 1356,60 €/brutto). Vertrieb nur an Unternehmer, Gewerbetreibende und Freiberufler. Kein Vertrieb an Verbraucher i.S.d. § 13 BGB.

Jetzt bestellen
Jetzt loslegen.

Erfüllen Sie mit Jurando im Handumdrehen die Verpflichtungen zur DSGVO für Ihr Unternehmen

Fragen zu unseren Leistungen?

info@jurando.de

DSGVO-Schutz bestellen

Externer Datenschutz­beauftragter
DSGVO-Mustertexte
Zwei Fragen pro Monat inbegriffen
gemäß AGB
Individuelle Datenschutz-Beratung
im Stundensatz
Datenschutz-Management-Software
Datenschutz-Management-Handbuch
E-Learning zur Mitarbeiter­schulung
max. 150
Teilnehmer
E-Book zur DSGVO
News-Service
Datenschutz-Zertifikat/-Siegel
€ 95,-

pro Monat zzgl. MwSt. im Abonnement mit einer Mindestvertragslaufzeit von 1 Jahr (Jahrespreis: 1356,60 €/brutto). Vertrieb nur an Unternehmer, Gewerbetreibende und Freiberufler. Kein Vertrieb an Verbraucher i.S.d. § 13 BGB.

Jetzt bestellen