Erleben, was verbindet.
Privatkunden
Privatkunden

Auftragsdatenverarbeitung – was ist darunter zu verstehen?

15.03.2016 von Redaktion

Wer personenbezogene Daten über einen Cloud-Dienstleister oder Service verarbeiten möchte, kommt an einem Fachbegriff nicht vorbei – der „Auftragsdatenverarbeitung“. Beispiele für entsprechende Anwendungen sind Lohnbuchhaltung oder Gehaltsabrechnung, Archivierung, Newsletterversand oder Mailings, CRM-Systeme sowie alle möglichen Modelle, die unter dem Begriff Cloud-Computing verstanden werden. 

Rechtlich verstehen Experten unter Auftragsdatenverarbeitung auch den vertraglichen Rahmen, innerhalb dessen sich Kunde und Auftragnehmer bewegen. Die wesentlichen Eckpunkte eines solchen Vertrags hat der Gesetzgeber in der Überarbeitung des Bundesdatenschutzgesetzes 2009 festgeschrieben. Darin ist festgelegt, dass ein Vertrag zur Auftragsdatenverarbeitung folgende Punkte umfassen und regeln muss:

  • Auftragsgegenstand und Dauer des Auftragsverhältnisses
  • Umfang, Art und Zweck der Datenverarbeitung
  • Technische und organisatorische Maßnahmen des Auftragnehmers
  • Löschung, Berechtigung und Sperrung von personenbezogenen Daten
  • Kontrollrechte des Auftraggebers
  • Eventuelle Befugnis zu Unterauftragsverhältnissen
  • Pflichten des Auftragnehmers (Duldung und Mitwirkung bei Kontrollen)
  • Meldepflicht bei Verstößen gegen das BDSG oder den Vertrag
  • Weisungsbefugnis des Auftraggebers bei datenschutzrelevanten Sachverhalten
  • Rückgabe oder evtl. Löschung der personenbezogenen Daten am Ende des Auftragsverhältnisses

Wichtig: Auftragsdatenverarbeitung heißt nicht, dass der Dienstleister die Verantwortung trägt. Die verbleibt beim Auftraggeber. Er verantwortet die ordnungsgemäße Durchführung und haftet auch dafür. Der Auftraggeber ist Ansprechpartner für etwaige Ansprüche im Sinn des Datenschutzgesetzes. Daher ist es im eigenen Interesse – per Gesetz hat der Auftraggeber so gar die Pflicht - den Auftragnehmer unter die Lupe zu nehmen. Das kann je nach Art und Umfang der zu verarbeitenden Daten eine Überprüfung vor Ort sein. Meist gibt es aussagekräftige Datenschutzzertifizierungen und IT-Sicherheitskonzepte, die direkt einsehbar sind - oder auf Anfrage schriftlich Auftragnehmers bestätigt werden. Seriöse Anbieter sind auf derartige Nachfragen eingestellt und vorbereitet.

Redaktionsteam TelekomCLOUD Die Redaktion gibt Praxistipps zu den Anwendungen aus der TelekomCLOUD, schreibt Ratgeber und Checklisten und spricht mit Experten oder Kunden zu allen Themen rund um SaaS, IaaS und PaaS. Sie erreichen uns unter cloud-blog(at)telekom.de.

  • Telefon
  • E-Mail
  • Chat
  • Feedback

Kostenfreie Experten-Hotline

csm_berater-kontaktlasche_9ea9a86fbe

Ein Team aus eigens zertifizierten Cloud-Experten hilft Ihnen bei allen Fragen & Problemen weiter. Persönlich und individuell.

0800 33 04444

Buchung, Service & Support Mo.–Fr. 8–20 Uhr, Sa. 8–16 Uhr. Störungsannahme jederzeit.

E-Mail

Unser Kunden-Service steht Ihnen per E-Mail-Support kostenlos zur Verfügung.

E-Mail schreiben

Chat

Unser Chat-Support Team ist zur Zeit nicht verfügbar.

Bitte versuchen Sie es später erneut oder schreiben Sie uns stattdessen eine E-Mail.

E-Mail schreiben