Datenauftragsverarbeitung

Die Datenverarbeitung im Auftrag auch: Auftragsdatenverarbeitung genannt, dient der datenschutzrechtlichen Absicherung von Outsourcing. Dabei verbleibt die Verantwortung für die ordnungsgemäße Datenverarbeitung beim Auftraggeber.

Voraussetzung ist ein schriftlicher Vertrag mit folgenden Regelungen:

• Umfang der Datenverarbeitung
• verwendete Programme(-versionen)
• Datenschutz und Datensicherheitsmaßnahmen des Auftragnehmers (Sicherheitskonzept)
• Weisungsbefugnis des Auftraggebers bei allen datenschutzrelevanten Sachverhalten

Die in dem Vertrag festgeschriebenen Datenschutz- und Sicherheitsstandards müssen vom Auftraggeber kontrolliert werden.

Der Auftraggeber stellt dem Auftragnehmer auf der Grundlage eines 'Vertrages über die Verarbeitung personenbezogener Daten' die zu verarbeitenden personenbezogenen Daten in einem festgelegten Weitergabe bzw. Übermittlungsverfahren bereit.

Zuvor muss sich der Auftragnehmer vergewissern, dass er die vereinbarten Datenschutz- und Datensicherheitsmaßnahmen erfüllen kann.

Die zu verarbeitenden personenbezogenen Daten muss der Auftragnehmer von den Daten trennen, die er für eigene Zwecke erhoben hat und die er für andere Auftraggeber verarbeitet und nutzt.

Nach Abschluss der Verarbeitung stellt der Auftragnehmer die Ergebnisse wiederum in einem zuvor festgelegten Verfahren dem Auftraggeber zur Verfügung.

Die Weitergabe der personenbezogenen Daten vom Auftraggeber zum Auftragnehmer und der verarbeiteten personenbezogenen Daten vom Auftragnehmer zum Auftraggeber stellt keine Übermittlung im datenschutzrechtlichen Sinne dar.

Bitte beachte den Hinweis zu Rechtsthemen!