08823 32 23 32 0

Was ist Auftragsverarbeitung?

Was ist Auftragsverarbeitung?

Zurück zum Glossar

Auftragsverarbeitung: Definition und Anwendungsbereich

Als Datenschutzbeauftragter hat die Auftragsverarbeitung eine große Relevanz in meinem Arbeitsbereich. Doch was ist Auftragsverarbeitung eigentlich?

Die Auftragsverarbeitung ist eine Form der Datenverarbeitung, bei der ein Auftraggeber personenbezogene Daten an einen Auftragsverarbeiter weitergibt. Der Auftragsverarbeiter verarbeitet diese Daten dann im Auftrag des Auftraggebers. Dabei handelt es sich um Daten, die der Auftraggeber selbst erhoben hat oder die ihm von einer anderen Stelle zur Verfügung gestellt wurden. Der Auftragsverarbeiter führt somit die Datenverarbeitung im Namen und auf Weisung des Auftraggebers durch.

Die Auftragsverarbeitung findet vor allem im Geschäftsverkehr zwischen Unternehmen und Dienstleistern statt. So kann beispielsweise ein Online-Shop einen externen Dienstleister mit der Speicherung und Verwaltung der Kundendaten beauftragen. Doch auch im öffentlichen Bereich kann die Auftragsverarbeitung eine Rolle spielen, etwa wenn ein Ministerium einen IT-Dienstleister mit der Einrichtung und Pflege von Datenbanken beauftragt.

Synonyme und ähnliche Begriffe

Unter den Begriff der Auftragsverarbeitung fallen auch ähnliche Begriffe wie die Auftragsdatenverarbeitung oder die Auftragsverwaltung. Im Grunde genommen geht es jedoch immer um die gleiche Tätigkeit, bei der ein Auftragsverarbeiter personenbezogene Daten im Auftrag eines anderen verarbeitet. Dabei können auch mehrere Auftragsverarbeiter involviert sein, etwa wenn ein IT-Dienstleister einen anderen Dienstleister zur Daten-Backups beauftragt.

Abgrenzung zur Eigenverantwortlichkeit

Die Auftragsverarbeitung ist jedoch von der Eigenverantwortlichkeit des Auftragsgebers zu unterscheiden. Im Unterschied zur Auftragsverarbeitung bleibt der Auftraggeber bei der Eigenverantwortlichkeit selbst für die Datenverarbeitung verantwortlich. Das bedeutet, er muss dafür Sorge tragen, dass er die datenschutzrechtlichen Vorgaben einhält. Im Gegensatz dazu übernimmt der Auftragsverarbeiter bei der Auftragsverarbeitung einen Teil der Verantwortung, da er die Daten im Auftrag des Auftraggebers verarbeitet.

Abkürzungen und Akronyme

Im Zusammenhang mit der Auftragsverarbeitung fallen immer wieder auch Abkürzungen wie ADV oder AV auf. Diese Abkürzungen stehen für die Auftragsdatenverarbeitung und die Auftragsverarbeitung. Sie kennzeichnen jedoch immer die gleiche Tätigkeit, bei der ein Dienstleister personenbezogene Daten im Auftrag eines anderen verarbeitet.

Kontextbezogene Hinweise

Besonders wichtig ist bei der Auftragsverarbeitung, dass der Auftraggeber nicht die Kontrolle über die Datenverarbeitung verliert. Er muss immer sicherstellen, dass er die Kontrolle über seine Daten behält und dass der Auftragsverarbeiter die datenschutzrechtlichen Vorgaben einhält. Zudem ist es wichtig, dass der Auftraggeber eine Vereinbarung zur Auftragsverarbeitung abschließt, in der genau geregelt wird, welche Daten verarbeitet werden dürfen und welche Sicherheitsmaßnahmen getroffen werden müssen.

Fazit

Die Auftragsverarbeitung ist eine wichtige Form der Datenverarbeitung, bei der ein Dienstleister personenbezogene Daten im Auftrag eines anderen verarbeitet. Dabei sollte der Auftraggeber immer die Kontrolle über die Daten behalten und sicherstellen, dass der Auftragsverarbeiter die datenschutzrechtlichen Vorgaben einhält. Eine Vereinbarung zur Auftragsverarbeitung regelt dabei genau, welche Daten zum Einsatz kommen und welche Maßnahmen getroffen werden müssen, um die Privatsphäre der Betroffenen zu schützen.

Ähnliche Beiträge:

Was ist ein Auftragsverarbeiter? Was ist Anonymisierung? Was sind die Aufgaben eines Datenschutzbeauftragten?