Mit der Datenschutz-Grundverordnung (DSGVO) wird auch die Möglichkeit der Auftragsverarbeitung geregelt. Neu ist die Möglichkeit zur Auftragsverarbeitung nicht, da bereits mit dem Bundesdatenschutzgesetz eine solche Auftrags(daten)verarbeitung möglich war und dieses auch vertraglich zwischen den Parteien festgehalten werden musste. Mit der Datenschutz-Grundverordnung kommen aber auch Änderungen, welche es zu prüfen gilt.
Was ist eine Auftragsverarbeitung?
Eine Auftragsverarbeitung ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter gemäß den Weisungen des für die Datenverarbeitung Verantwortlichen. Diese Verarbeitung erfolgt auf Grundlage einer vertraglichen Vereinbarung zwischen den Parteien.
Die Auslagerung einer Datenverarbeitung ist für Unternehmen eine Möglichkeit, auf spezielles Wissen von externen Dienstleister zuzugreifen. So könnten beispielsweise Datenverarbeitungs- oder Auswertungstätigkeiten ebenso wie höhere Sicherheitsstandards für Daten eingekauft werden.
Eine Auftragsverarbeitung liegt aber auch bei Inanspruchnahme von Dienstleistungen zur Fernwartung vor, wenn nicht ausgeschlossen werden kann, dass bei der Durchführung der Fernwartung auf personenbezogenen Daten zugegriffen wird. Hierbei ist es nicht von Bedeutung, ob aktiv auf einen Datenbestand zugegriffen wird oder ein Datenbestand „zufällig“ eingesehen wird.
Änderungen durch die Datenschutz-Grundverordnung
Eine Reihe von Änderungen kommen mit Einführung der DSGVO. Neben Änderungen von Begrifflichkeiten werden die Kontroll- und Dokumentationspflichten des Auftragsverarbeiters ausgeweitet. Dagegen fällte die Verpflichtung auf das Datengeheimnis weg, allerdings nur auf den ersten Blick. So forderte das alte Bundesdatenschutzgesetz in § 5 noch Unternehmen auf, Mitarbeiter vor Beginn ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Die DSGVO umfasst eine solche Regelungen zum Datengeheimnis nicht direkt. Allerdings leitet sich diese indirekt aus Artikel 24 „Verantwortung des für die Verarbeitung Verantwortlichen“ sowie aus Artikel 28 „Auftragsverarbeiter“ ab.
Abschluss von Verträgen zur Auftragsverarbeitung
Aufgrund der geänderten Rechtgrundlage müssen bestehende Verträge angepasst werden. Hierzu sind Vorlagen verfügbar, jedoch müssen diese an die konkrete Leistungsbeziehung zu Ihren Auftragnehmern angepasst werden. Hierbei müssen insbesondere die betroffenen Daten sowie die Art der Datenverarbeitung spezifiziert werden. Sind Sie hingegen selber Auftragnehmer, können Sie mit einem eigenen Vorschlag für einen Auftragsverarbeitungsvertrag gegenüber Ihren Auftraggebern aktiv werden. Damit ersparen Sie sich das individuelle Prüfen der Ihnen von Ihren Auftraggebern vorgelegten Verträge.
Gerne unterstützen wir Sie bei Abschluss von Auftragsverarbeitungsverträgen. Wir vertreten Ihre Interessen gegenüber Ihren Auftragnehmern und Auftraggebern, aufgrund unserer langjährigen Erfahrung mit dem Abschluss von Leistungsverträgen bekommen sie so leistungsspezifische und rechtskonforme Verträge. Wir prüfen Ihre bereits vorhandenen Auftragsvereinbarungen und passen diese bei Bedarf mit dem Vertragspartner an die erweiterten Anforderungen der DSGVO an. Darüber hinaus identifizieren wir Verarbeitungsvorgänge, für die eine Vereinbarung zwischen Ihnen und dem Auftragnehmer notwendig sind und setzen eine Vereinbarung nach aktueller Gesetzeslage auf. Kontaktieren Sie uns gerne!