Kontakt

Auftragsdatenverarbeitung – was ist darunter zu verstehen?

15.03.2016 von Redaktion

Wer personenbezogene Daten über einen Cloud-Dienstleister oder Service verarbeiten möchte, kommt an einem Fachbegriff nicht vorbei – der „Auftragsdatenverarbeitung“. Beispiele für entsprechende Anwendungen sind Lohnbuchhaltung oder Gehaltsabrechnung, Archivierung, Newsletterversand oder Mailings, CRM-Systeme sowie alle möglichen Modelle, die unter dem Begriff Cloud-Computing verstanden werden. 

Rechtlich verstehen Experten unter Auftragsdatenverarbeitung auch den vertraglichen Rahmen, innerhalb dessen sich Kunde und Auftragnehmer bewegen. Die wesentlichen Eckpunkte eines solchen Vertrags hat der Gesetzgeber in der Überarbeitung des Bundesdatenschutzgesetzes 2009 festgeschrieben. Darin ist festgelegt, dass ein Vertrag zur Auftragsdatenverarbeitung folgende Punkte umfassen und regeln muss:

  • Auftragsgegenstand und Dauer des Auftragsverhältnisses
  • Umfang, Art und Zweck der Datenverarbeitung
  • Technische und organisatorische Maßnahmen des Auftragnehmers
  • Löschung, Berechtigung und Sperrung von personenbezogenen Daten
  • Kontrollrechte des Auftraggebers
  • Eventuelle Befugnis zu Unterauftragsverhältnissen
  • Pflichten des Auftragnehmers (Duldung und Mitwirkung bei Kontrollen)
  • Meldepflicht bei Verstößen gegen das BDSG oder den Vertrag
  • Weisungsbefugnis des Auftraggebers bei datenschutzrelevanten Sachverhalten
  • Rückgabe oder evtl. Löschung der personenbezogenen Daten am Ende des Auftragsverhältnisses

Wichtig: Auftragsdatenverarbeitung heißt nicht, dass der Dienstleister die Verantwortung trägt. Die verbleibt beim Auftraggeber. Er verantwortet die ordnungsgemäße Durchführung und haftet auch dafür. Der Auftraggeber ist Ansprechpartner für etwaige Ansprüche im Sinn des Datenschutzgesetzes. Daher ist es im eigenen Interesse – per Gesetz hat der Auftraggeber so gar die Pflicht - den Auftragnehmer unter die Lupe zu nehmen. Das kann je nach Art und Umfang der zu verarbeitenden Daten eine Überprüfung vor Ort sein. Meist gibt es aussagekräftige Datenschutzzertifizierungen und IT-Sicherheitskonzepte, die direkt einsehbar sind - oder auf Anfrage schriftlich Auftragnehmers bestätigt werden. Seriöse Anbieter sind auf derartige Nachfragen eingestellt und vorbereitet.

Redaktionsteam TelekomCLOUD News und Beratung Die Redaktion gibt Praxistipps zu den Anwendungen aus der TelekomCLOUD, schreibt Ratgeber und Checklisten und spricht mit Experten oder Kunden zu allen Themen rund um SaaS, IaaS und PaaS. Sie erreichen uns unter cloud-blog(at)telekom.de.

Dies könnte Sie auch interessieren

Online Termine vereinbaren mit Microsoft Bookings

Die Terminabsprache mit Kunden ist sehr zeitintensiv – und beeinträchtigt schlimmstenfalls das Wachstum von Firmen. Das muss nicht sein! Erfahren Sie hier, wie Ihre Kunden Termine einfach online buchen und Sie den Umsatz steigern!

> Artikel lesen

New Work: Wie die Meetings der Zukunft aussehen

New Work-Konzepte sind auf dem Vormarsch und bedeuten auch für die Meeting-Kultur Änderungen. Erfahren Sie, wie Sie Ihre Besprechungsräume digitalisieren.

> Artikel lesen

Homeoffice, Remote Work und Coworking: die Antworten zu den 6 häufigsten Fragen über Microsoft Teams

Die neue Art zu Arbeiten mit Teams: Wir beantworten Ihnen Fragen, wie Sie Heimarbeit und Remote Work mit Teams perfekt organisieren können.

> Artikel lesen
  • Telefon
  • E-Mail
  • Chat
  • Feedback

Kostenfreie Experten-Hotline

Kostenfreie Experten-Hotline

Ein Team aus eigens zertifizierten Cloud-Experten hilft Ihnen bei allen Fragen & Problemen weiter. Persönlich und individuell.

0800 33 04444

Buchung, Service & Support Mo.–Fr. 8–20 Uhr, Sa. 8–16 Uhr. Störungsannahme jederzeit.

E-Mail

Unser Kunden-Service steht Ihnen per E-Mail-Support kostenlos zur Verfügung.

E-Mail schreiben

Chat

Starten Sie bitte den Chat über den Knopf „Chat starten".

Chat starten