Externer Datenschutzbeauftragter – „zehn Dinge“, die er niemals zur Auftragsdatenverarbeitung nach BDSG und DS-GVO sagen würde!

Auftragsdatenverarbeitung

Die Auftragsdatenverarbeitung (ADV) dürfte fast jede Organisation betreffen. Der Hintergrund ist, dass das Auslagern von einzelnen Aufgaben, wie die Betreuung von IT-Systemen, die Entsorgung von Akten oder das Erstellen von Lohn- und Gehaltsabrechnungen, an externe Dienstleister, in der Regel dazu führt, dass auch personenbezogene Daten durch den Dienstleister verarbeitet werden. Dennoch dürfte jedem Datenschutzbeauftragten der Satz „Wir geben keine personenbezogenen […]

» Weiterlesen

Datenschutz-Fallbeispiel: Unterscheidung zwischen Auftragsdatenverarbeitung und Funktionsübertragung

Datenschutz-Fallbeispiel

Werden Aufgaben einer verantwortlichen Stelle, wie zum Beispiel eines Unternehmens, einer Behörde oder eines Vereins, an einen externen Dienstleister ausgelagert, erfolgt häufig gleichzeitig auch die Weitergabe personenbezogener Daten. Viele Organisationen sind sich allerdings nicht darüber bewusst, dass hier bereits Maßnahmen ergriffen werden sollten, wobei zunächst zwischen Auftragsdatenverarbeitung oder Funktionsübertragung bzw. auch in „nicht datenschutzrechtlich relevant“ unterschieden werden muss. Die Unterscheidung, […]

» Weiterlesen

Auftragsdatenverarbeitung oder Funktionsübertragung – datenschutzrechtliche und –organisatorische Unterscheidung von Dienstleistern

Funktionsübertragung

Sobald Unternehmensaufgaben an externe Dienstleister ausgelagert werden (Outsourcing), erfolgt häufig auch die Weitergabe personenbezogener Daten und anderer interner Informationen. An dieser Stelle sollte bereits zwischen Auftragsdatenverarbeitung oder Funktionsübertragung bzw. auch in „nicht datenschutzrechtlich relevant“ unterschieden werden. Ermöglicht ein Auftraggeber bereits den (potenziellen) Zugriff auf personenbezogene Daten, so muss sich dieser an die rechtlichen Vorgaben der Datenschutzgesetze halten. Im Datenschutz gilt […]

» Weiterlesen