Nicht nur nach meiner EInschätzung ist die klassische Auftrags(-daten)verarbeitung (Art. 28 DSGVO) von anderen Konstellationen wie die gemeinsame Verantwortlichkeit (Art. 26 DSGVO) oder eben Controlling-Controlling abgelöst worden. Die letzte Konstellation ergibt sich wohl aus Art. 6 DSGVO mit all ihren Varianten (z.B. zur Vertragserfüllung oder aufgrund überwiegender berechtigter Interessen).
Um dies bewerten und das Ergebnis entsprechend dokumentieren (Art. 5 DSGVO) zu können, habe ich folgenden Check entwickelt.
Auftragsverarbeitung_JC_DÜ_Checkv02
Stephanie Iraschko-Luscher
10.01.23
MGDS – Ihre Unternehmensberatung für Datenschutz in Hamburg