Auftragsdatenverarbeitung

Unter Auftragsdatenverarbeitung (ADV) verstehen wir die Erhebung, Nutzung oder Verarbeitung von Daten im Auftrag eines Verantwortlichen. Auch hier gilt: Es muss sich um Datenschutz-relevante Daten handeln, also personenbezogene Daten von natürlichen Personen. Die Auftragsdatenverarbeitung kommt in der digitalen Welt mittlerweile ziemlich häufig vor und mindestens alle Webseitenbetreiber oder Kunden von Dienstleistern wie Google nutzen eine Auftragsdatenverarbeitung.

Auftragsdatenverarbeitung: Regeln in Bezug auf den Datenschutz

Wenn andere in unserem Auftrag Daten verarbeiten, benötigen wir immer einen Auftragsdatenverarbeitungsvertrag, da eine vertragliche Grundlage zwingend Notwendig ist. Im Gegensatz zu früheren Regelungen ist es erlaubt, diesen auch „nur digital“ abzuschließen, also ohne Papierform und Unterschrift. Es existieren auch Mindestinhalte:

• Angaben zur Dauer der Verarbeitung von Daten
• Die rechtliche Grundlage und der Zweck müssen beschrieben sein
• Welche Kategorien von Daten verarbeitet werden
• Zu welcher Kategorie die Betroffenen zählen (z.B. Alter etc.)
• Hinweise zu Weisungsbefugnissen im Vertragsverhältnis
• Wie die TOM (technisch-organisatorischen Maßnahmen) sichergestellt werden
• Ob weitere Dienstleister beteiligt sind
• Wie mit Anfragen und Ansprüchen der Betroffenen umgegangen wird
• Wer in welchem Umfang der Meldepflicht bei Verstößen nachkommt
• Was nach dem Ende des Vertrages mit Daten passiert
• Beschreibung der Kontrollrechte
• Weitere Pflichten des Auftragsverarbeiters (z.B. Information bei Verstößen etc.)

Muster eines Auftragsdatenverarbeitungsvertrages

Wir stellen euch hier eine Muster-Vorlage in Word zur Verfügung. Wir übernehmen wie immer keinerlei Haftung: Übernehmt/nutzt niemals ungeprüft Vorlagen oder Muster!

(Download folgt)