Auftragsdatenverarbeitung

Das Thema Auftragsdatenverarbeitung ist unter dem BDSG ein wichtiges Thema. Stichworte sind hier:

  • Abschluss einer so genannten Auftragsdatenverarbeitung mit gesetzlich bestimmten Inhalt mit dem Dienstleister
  • Sorgfältige Auswahl und Überprüfung des Dienstleisters
  • Verantwortlichkeit des Auftraggebers für die Datenverarbeitung beim Dienstleister

Die Wichtigkeit wird sich mit Inkrafttreten der EU-Datenschutz-Grundverordnung nicht ändern. Eine wesentliche Änderung ist aber, dass die Verantwortlichkeit nicht mehr auf den Auftraggeber übergeht, sondern beide Parteien gegenüber den Betroffenen für die Datenverarbeitung verantwortlich sind und damit schadensersatzpflichtig. Zudem muss der Auftragsverarbeiter (das „daten“ fällt weg) Nachweise zur Einhaltung der Datenschutzpflichten -insbesondere Datenschutzfolgenabschätzung und Meldung von Incidents- erbingen. Papier ist also nicht mehr geduldig.

Die jetzt bestehenden Verträge müssen angepasst werden, sinnvoller Weise über einen Nachtrag, der die Neuerungen der DS-GVO beinhaltet!

(Stephanie Iraschko-Luscher)

MGDS – Ihre Unternehmensberatung für Datenschutz