Auftragsverarbeitung

Die Auftrags(daten)verarbeitung bezeichnet das Erheben, Verarbeiten oder Nutzen personenbezogener Daten durch einen Dienstleister in Auftrag eines Auftraggebers. Der Dienstleister ist Weisungsgebunden. Verantwortlich nach außen für den Datenschutz ist aber nach wie vor das beauftragende Unternehmen. Daher kommt dem beauftragenden Unternehmen eine große Verantwortung zu den Dienstleister jederzeit kontrollieren zu können, ob dieser tatsächlich alle datenschutzrechtlichen Bestimmungen einhält. Damit einhergehend sollte ein Auftraggeber schon im Vorfeld einer Beauftragung prüfen, ob ein Dienstleister garantieren kann, dass er alle Datenschutzrechtliche Bestimmungen nach DSGVO einhalten kann.

Die Grundlage für die Zusammenarbeit mit einem Dienstleister ist ein schriftlicher Vertrag (AV-Vertrag), der u.a. auch die umfangreichen Kontrollmöglichkeit des Auftraggebers beim Dienstleister festlegt.