Auftragsverarbeitung

Kurzeinführung

Wenn personenbezogene Daten von Dienstleistern verarbeitet werden, die im Auftrag oder Interesse des Auftraggebers handeln, spricht man von Auftragsverarbeitung. Das bedeutet, dass die Person, die die Daten verarbeitet, nicht selbst entscheidet, wie und warum die Daten genutzt werden. Dafür braucht man einen speziellen Vertrag.

In diesem Vertrag wird genau festgelegt:

Wer welche Rolle übernimmt,
Warum und wie die Daten verarbeitet werden,
Welche Maßnahmen zum Schutz der Daten getroffen werden müssen.

Außerdem muss der Vertrag regeln:

Wie der Auftragnehmer den Auftraggeber unterstützt,
Unter welchen Bedingungen weitere Dienstleister eingeschaltet werden dürfen.

Beispiel: Ein Institut der Hochschule nimmt im Rahmen einer Studie den Ton von Interviews auf. Das Interview soll dann automatisiert von einem Cloud-Dienst eines Dienstleisters transkribiert werden. Dieser Dienstleister muss sich an die Datenschutzanforderungen der Hochschule halten. Es müssen klare vertragliche Vereinbarungen bestehen, um den Schutz der Daten zu gewährleisten.

Rechtsgrundlagen, weiterführende Artikel und Links

Art. 28 DSGVO - Auftragsverarbeitung
Kurzpapier 13 der DSK

Auftragsverarbeitung

Kurzeinführung

Rechtsgrundlagen, weiterführende Artikel und Links

Login für ausführliche Erläuterungen

Für alle

Für Studierende

Interne Tools

Kontakt