Auftragsverarbeitung
Die Auftragsverarbeitung (AVV) nach Art. 28 DSGVO hat im Mai 2018 die Auftragsdatenverarbeitung nach § 11 BDSG abgelöst. Sie liegt vor, wenn personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt werden.
Nach Art. 4 Nr. 8 DSGVO ist Auftragsverarbeiter eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Zuverlässigkeit
Nach Art. 28 DSGVO muss der Auftragnehmer „hinreichend[e] Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet“. Nach Bertermann können dazu auch eigene Prüfungen des Auftragsverarbeiters ausreichen.[1]
Kosten der notwendigen Kontrollen
Der bayrische Landesdatenschutzbeauftragte ist der Ansicht, dass notwendige Kontrolle nichts zusätzlich kosten dürfen, sondern eingepreist werden müssen.[2]
Musterverträge
- BayLfD (öffentlicher Bereich), Veröffentlichungen
- LfD NDS vom Februar 2018
- DSGVO Expert m.w.N.
- Bitkom
- ^ Bertermann: Art. 28 Rn. 13. In Ehmann/Selmayr: Datenschutzgrundverordnung., 2. Auflage 2018.
- ^ BayLfD: Aktuelle Kurz-Information 6 – Keine gesonderte Entgeltpflicht für Kontrollen bei der Auftragsverarbeitung. (als PDF) vom 1. August 2018.