Auftragsverarbeitung nach Art. 28 DSGVO

Die bereits aus dem Bundesdatenschutzgesetz bekannte Auftragsverarbeitung findet sich auch in der Datenschutz-Grundverordnung (DSGVO) wieder.

Auftragsverarbeiter ist nach der Legaldefinition des Art. 4 Nr. 8 DSGVO eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Die Verarbeitung personenbezogener Daten im Auftrag ist in Artikel 28 ff. DSGVO geregelt.

Für den Auftragsverarbeiter ergeben sich aus der DSGVO eine Vielzahl neuer Pflichten und Verantwortungen.

So hat der Auftragsverarbeiter die Pflicht ein Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 2 DSGVO für alle Kategorien von im Auftrag eines Verantwortlichen durchgeführten Tätigkeiten der Verarbeitung zu führen. Das Verzeichnis muss der Aufsichtsbehörde auf Anfrage nach Art. 30 Abs. 4 DSGVO, z. B. bei Kontrollen, zur Verfügung gestellt werden.

Zur rechtssicheren Gestaltung des Vertrags wird die Verwendung der Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO empfohlen. Diese finden Sie im Downloadbereich dieser Seite.

Eine Übersicht häufiger Fragen zur Auftragsverarbeitung und den dazu gehörigen Antworten finden Sie hier.