Im Zuge des Zusammenwirkens mit dritten Dienstleistern ist zu prüfen, ob eine Auftragsverarbeitung vorliegt. Signifikant für Auftragsverarbeitung ist, dass ein Firmen außenstehende Dienstleister hiermit beauftragt, weisungsgebunden personenbezogene Daten zu verarbeiten. Ebenfalls wenn die Verantwortung für die ordnungsgemäße Datenverarbeitung beim Adressaten verbleibt, haftet trotzdem genauso derjenige, der die Informationen im Auftrag verarbeitet (Verantwortlicher). Und zwar genau gegenüber dem Betroffenen, wenn er mit dem Wissen nicht gesetzeskonform vermeidet und sie exemplarisch für eigene Zwecke verarbeitet oder an Dritte weitergibt. Gleichermaßen innerhalb Datenpannen haftet ebenso der Auftragsverarbeiter.
Ein Auftragnehmer darf lediglich mit Auftragsverarbeitern funktionieren, die „hinreichende Garantien“ dazu bieten, dass geeignete technologische und organisatorische Maßnahmen in dieser Art eingesetzt werden, dass die Verarbeitung im Einklang mit den Voraussetzungen der EU-DSGVO geschieht und die Sicherheit der Rechte der betroffenen Person eingehalten wird.
Grundlage für die Auftragsverarbeitung ist ein schriftlicher Vertrag zwischen Verantwortlichen und Auftragsverarbeiter. Dies kann gleichwohl in einem elektronischen Format erfolgen, jedoch müssen die Voraussetzungen aus Artikel 28 DSGVO erfüllt sein. Unterschriften sind laut herrschender Meinung nicht zwingend erforderlich.
Der Datenschutzbeauftragte ins rechtzeitig in dieses Thema einzubinden.
suhling tooling: #dsgvo28 #gdpr28