Jetzt anfragen
Glossar

Auftragsverarbeitung

Auftragsverarbeitung bedeutet, dass ein Dienstleister personenbezogene Daten weisungsgebunden im Auftrag des Verantwortlichen verarbeitet.

Was ist Auftragsverarbeitung?

Von Auftragsverarbeitung spricht Artikel 28 der DSGVO, wenn ein externer Dienstleister personenbezogene Daten im Auftrag und nach Weisung eines Verantwortlichen verarbeitet. Der Dienstleister entscheidet dabei nicht eigenständig über die Zwecke, sondern handelt für den Auftraggeber.

Der Verantwortliche bleibt gegenüber den betroffenen Personen in der Pflicht. Er muss sicherstellen, dass der Auftragsverarbeiter hinreichende Garantien für einen DSGVO-konformen Umgang bietet.

Typische Beispiele für Auftragsverarbeitung

Auftragsverarbeitung begegnet Unternehmen an vielen Stellen, oft ohne dass es auffällt:

  • Cloud- und Hosting-Anbieter
  • E-Mail- und Newsletter-Dienstleister
  • externe Lohn- und Gehaltsabrechnung
  • IT-Wartung und Support mit Datenzugriff
  • Web-Analyse- und Marketing-Tools

In all diesen Fällen ist ein Auftragsverarbeitungsvertrag erforderlich. Eine ausführliche Darstellung finden Sie im Ratgeber zur Auftragsverarbeitung.

Welche Pflichten bestehen?

Vor dem Einsatz eines Dienstleisters muss der Verantwortliche dessen Eignung prüfen, insbesondere die technischen und organisatorischen Maßnahmen. Die Zusammenarbeit ist über einen schriftlichen AV-Vertrag zu regeln, der die Pflichten beider Seiten festlegt.

Jede Auftragsverarbeitung gehört in das Verzeichnis von Verarbeitungstätigkeiten. Liegt der Dienstleister außerhalb der EU, ist zusätzlich der Drittlandtransfer abzusichern.

FAQ

Auftragsverarbeitung – häufige Fragen

Wann liegt eine Auftragsverarbeitung vor?

Sie liegt vor, wenn ein Dienstleister personenbezogene Daten nur weisungsgebunden für den Verantwortlichen verarbeitet, ohne eigene Zwecke zu verfolgen.

Brauche ich immer einen Vertrag?

Ja. Für jede Auftragsverarbeitung schreibt Artikel 28 einen schriftlichen Auftragsverarbeitungsvertrag vor. Ohne ihn ist die Zusammenarbeit nicht rechtskonform.

Ist mein Steuerberater ein Auftragsverarbeiter?

In der Regel nicht. Steuerberater und Rechtsanwälte handeln meist als eigene Verantwortliche, weil sie aufgrund ihrer beruflichen Pflichten eigenständig entscheiden.

Was, wenn der Dienstleister im Ausland sitzt?

Sitzt der Auftragsverarbeiter außerhalb der EU, muss zusätzlich der Drittlandtransfer über geeignete Garantien wie Standardvertragsklauseln abgesichert werden.

Dienstleister rechtssicher einbinden

Ich prüfe Ihre Dienstleisterbeziehungen und sorge für saubere Verträge. Vereinbaren Sie ein kostenloses Erstgespräch mit mir.

Kostenloses Erstgespräch
Anrufen E-Mail Anfrage Erstgespräch anfragen