Die Auftragsverarbeitung

Ob Bundesdatenschutzgesetzes (BDSG-alt), ADV-Vertrag, AV-Verträge oder Datenschutzgrundverordnung (DSGVO) – wir klären auf!

» Was bedeutet BDSG-alt?

„BDSG-alt“ bedeutet „Bundesdatenschutzgesetz-alt“ und beinhaltet alle Regelungen die vor dem „Bundesdatenschutzgesetz-neu“ (BDSG-neu) galten. Das BDSG-neu trat am 25.05.2018 in Kraft.

⇑   Zurück nach oben

» Was ist die DSGVO?

Die DSGVO vereinheitlicht EU-weit die Regeln zur Verarbeitung personenbezogener Daten und trat am 25.05.2018 in Kraft. Sie wurde ins Leben gerufen, um die Persönlichkeitsrechte jedes Einzelnen zu schützen. Seither dürfen alle Informationen nur nach Zustimmung der betroffenen Person gesammelt werden und die Zustimmung kann jederzeit widerrufen werden. Bei Zuwiderhandlung, dem Missbrauch von personenbezogenen Daten oder dem fahrlässigen Verlust dieser sind hohe Strafen EU-weit verabschiedet worden.

⇑   Zurück nach oben

» Wann brauche ich einen Auftragsverarbeitungsvertrag (ADV- oder AV-Vertrag)? …und was bedeutet ADV?

Auftragsverarbeitung bedeutet, dass z.B. ein Dienstleister personenbezogene Daten von der sogenannten verantwortlichen Stelle (…dem Auftraggeber) erhält. Das könnte bedeuten, dass dieser Dienstleister die Daten eigenständig erhebt, verarbeitet oder nutzt – also im „Auftrag die Daten verarbeitet“. Damit dieser externe Dienstleister sich verpflichtet die Daten nicht preiszugeben oder anders zu verwerten, schließt man einen Auftragsverarbeitungsvertrag ab. Das Wort Auftragsdatenverarbeitung (ADV) stammt noch aus dem alten Bundesdatenschutzgesetz und wurde nach dem 25.05.2018 vereinfacht und heißt seitdem Auftragsverarbeitung bzw. Auftragsverarbeitungs-Vertrag (AV-Vertrag oder auch AVV).

Wenn Du z.B. Deiner Marketingagentur personenbezogene Daten weitergibst, brauchst Du einen AVV.

⇑   Zurück nach oben

» Wer erstellt einen AVV?

Prinzipiell kann man im Internet viele Vorlagen mit ähnlichem Inhalt finden und diese anpassen. Tückisch wird es nur, wenn man die einzelnen Paragraphen nicht richtig zu deuten weiß und die kleinen aber durchaus entscheidenden Formulierungen nicht beherrscht. Wenn Du Fragen hast, oder wir Dir weiterhelfen können, dann ruf uns einfach an oder sende uns eine Mail.

Wir erstellen Dir Deinen individuellen AVV, der auf Deine Anforderungen abgestimmt ist.

⇑   Zurück nach oben

» Wie hoch sind die Bußgelder bei Verstößen gegen die DSGVO?

Die Datenschutzbehörden entscheiden zwar im Einzelfall eigenständig über die Höhe der Bußgelder, zu spaßen ist damit jedoch unter keinen Umständen! Abschreckende Beispiele mit drakonischen Strafen finden sich im Internet zunehmend häufiger. Wenn ein Unternehmen seine Mitarbeiter beispielsweise nicht über die DSGVO und die damit verbundenen Pflichten aufklärt – also keine DSGVO-Schulung durchführt, ist eine Geldbuße bis zu 10 Millionen Euro fällig. Und wenn es auf der Webseite keine Datenschutzerklärung gibt, können bis zu 20 Millionen Euro aufgerufen werden. Auch wenn die Strafen „verhältnismäßig“ sein sollen, kann man doch mit empfindlichen Beträgen rechnen.
Erlaube uns Deine Mitarbeiter entsprechend der Vorgaben der DSGVO zu schulen. Wenn Du magst, schauen wir uns an, was zum Thema Datenschutz noch umgesetzt werden muss.

⇑   Zurück nach oben

» Wie definiert man „Auftragsdatenverarbeitung“?

Im § 11 des Bundesdatenschutzgesetz (BDSG) wird beschrieben, welche Rechte, Pflichten und welche Maßnahmen im Einzelnen durch einen Vertrag zwischen dem Auftraggeber (…der verantwortlichen Stelle) und dem Auftragnehmer (…dem externen Dienstleister) zu treffen sind.

⇑   Zurück nach oben

» Auftragsdatenverarbeitung wer ist verantwortlich?

Häufig wird davon ausgegangen, dass die Verantwortung durch einen Vertrag ja eindeutig geregelt sei und der Auftragsverarbeiter nur auf Anweisung der verantwortlichen Stelle handelt. Ganz so einfach ist das leider nicht. Immer wieder wird auch die gemeinsame Verantwortlichkeit betont, was dazu führt, dass im Einzelfall entschieden werden muss.

⇑   Zurück nach oben

» Auftragsdatenverarbeitung wer ist verantwortlich?

Wir pflegen hier nach und nach die Antworten mit ein. Wenn Du heute schon eine konkrete Frage hast, rufe uns gerne an oder sende uns bitte eine E-Mail.

⇑   Zurück nach oben

Wir wünschen Dir eine erfolgreiche und inspirierte Zeit…!

Deine Berater für Qualität im Unternehmen
Die Auditoren GmbH | Mercatorstr. 2 | 40545 Düsseldorf
Tel.: +49-211-54556336 | Mail: Info (at) Die-Auditoren.de

Werde jetzt Mitglied unserer Gemeinschaft!

Wissen, Bildung, Einigkeit, Gesundheit und der Wunsch zur stetigen Entwicklung sind maßgeblich für ein langes und zufriedenes Leben verantwortlich.