Der Begriff „Auftragsverarbeitung“ (früher Auftragsdatenverarbeitung) ist in Artikel 28 DSGVO zu finden. Vereinfacht wird unter einer Auftragsverarbeitung eine Dienstleistung verstanden, bei der personenbezogene Daten im Auftrag und nach Weisung der sogenannten „verantwortlichen Stelle“ durch einen Dienstleister erhoben, verarbeitet und / oder genutzt werden. Die Grundlage eines schriftlichen Vertrags ist zwingend erforderlich.
Klassische Beispiele für Fälle der Auftragsverarbeitung können sein:
- der Einsatz eines externen Callcenters
- Lohn- und Gehaltsabrechnungen
- die Beauftragung eines Dienstleisters, der Servicearbeiten an den IT-Systemen der verantwortlichen Stelle (also Ihres Unternehmens, Ihrer Behörde oder Ihres Vereins) vornimmt
- nicht aber der Einsatz eines Steuerberaters (zu Zwecken der Steuerberatung!) oder die Beauftragung eines Rechtsanwaltes (zur Vertretung z. B. vor Gericht). Hier wird von einer sogenannten Funktionsübertragung ausgegangen.