Datenschutz im Zusammenhang mit externen Diensleistern

Lesezeit: ca. 2 Minuten

Besonders große Unternehmen benötigen heutzutage oftmals die Unterstützung von externen Dienstleistern, um verschiedene Aufgaben innerhalb des Unternehmens zu übernehmen. Dabei stellt sich die Frage, inwieweit auch die externen Mitarbeiter an die Vorgaben des Datenschutzes gebunden sind.

Die Datenschutzgrundverordnung legt ein wesentliches Merkmal auf die Haftung bei der Auftragsverarbeitung. Eine wesentliche Änderung, die durch die Datenschutzgrundverordung eingeführt wird, liegt in der doppelten Haftung. Dies bedeutet, dass nicht nur der Auftragnehmer, sondern auch der Auftraggeber haften muss.

Wann liegt eine Auftragsverarbeitung vor?

Voraussetzung für eine Haftung ist zunächst das Vorliegen einer Auftragsverarbeitung. Diese liegt in der Regel vor, wenn der Auftragnehmer keine eigene Geschäftszwecke verfolgt.

Ein weiteres Anzeichen für das Vorliegen einer Auftragsverarbeitung ist ein Nutzungsverbot, welches der Auftraggeber dem Auftragnehmer hinsichtlich der verarbeitenden Daten ausspricht. Auch kann eine fehlende vertragliche Beziehung zwischen dem Auftragnehmer und den Betroffenen, dessen Daten verarbeiten werden, als Anzeichen einer Auftragsverarbeitung herangezogen werden.

Liegen beispielsweise Dienstleistungen vor, die nicht von dem Arbeitgeber ausgeführt werden, lässt sich von einer Auftragsverarbeitung ausgehen. Vermehrt lagern Unternehmen auch ihre Rechenzentren aus, um dies von Dritten, also von Auftragnehmern durchführen zu lassen. In der Regel lässt sich bei einem Outsourcing immer von einer Auftragsverarbeitung ausgehen.

Anforderungen an einen Auftragsverarbeitungsvertrag

Es werden bestimmte Anforderungen an einen Auftragsverarbeitungsvertrag gestellt, die besonders auf den Beschäftigtendatenschutz abzielen.

Der Vertrag muss dabei zunächst alle wesentlichen Daten bzw. Angaben enthalten. Dazu zählt beispielsweise der Gegenstand und die Dauer der Verarbeitung und wer für die Datenverarbeitung verantwortlich ist. Auch der Zweck der Verarbeitung muss zwingend in dem Auftragsverarbeitungsvertrag angegeben werden.

Die genauen Angaben, die in dem Vertrag enthalten sein müssen geht dabei aus Art. 28 Abs. 3 DS-GVO hervor.

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Cookies werden von unserer Seite nur gesetzt, wenn Sie akzeptieren anklicken. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen