Auftragsverarbeitung

Nahezu jedes Unternehmen muss die rechtlichen Anforderungen an eine Auftragsverarbeitung beachten, weil Dritte zur Erfüllung unternehmerischer Aufgaben eingeschaltet werden. Wer eine Datenverarbeitung im Auftrag plant, muss sich bereits im Voraus mit den Voraussetzungen aus § 28 DSGVO beschäftigen und sowohl auf vertraglicher Seite als auch auf technischer Seite anspruchsvolle Voraussetzungen erfüllen. Wer die rechtlichen Voraussetzungen nicht berücksichtigt, riskiert ein Bußgeld von bis zu 10.000.000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes (Art. 83 Abs. 4 DSGVO).

Nach unserer Erfahrung gehört die Auftragsverarbeitung zu den datenschutzrechtlich bedeutsamen Unternehmensprozessen, die von den Aufsichtsbehörden besonders häufig beanstandet werden.

Beispiele für Auftragsverarbeitung:

  • Aktenvernichtung durch Drittunternehmen
  • Ausgelagerte Lohnbuchhaltung
  • Werbemaßnahmen durch Drittdienstleister
  • Einsatz von E-Mail-Cloud-Diensten
  • Durchführung von Marketing und Werbung durch Dritte

Grundsätzlich ist die Zulässigkeit der Verarbeitung personenbezogener Daten davon abhängig, ob diese nach Art. 6 DSGVO als rechtmäßig zu qualifizieren ist. Dies gilt insbesondere auch für die Weitergabe von personenbezogenen Daten an Verantwortliche außerhalb des Unternehmens. Die Weitergabe kann nach den Art. 28 und 29 DSGVO erlaubt sein.

  • Wir prüfen die Zusässigkeit Ihrer Auftragsvereinbarung.
  • Wir gestalten Ihre Datschutzprozesse.