Datenschutz und der AV-Vertrag

Nachdem in der letzten Zeit hin und wieder Kunden nachgefragt haben, ob und warum ein Auftragsverarbeitungsvertrag (AV) notwendig ist, hier eine kleine Übersicht zum Thema.

Auftragsdatenverarbeitung oder Auftragsverarbeitung

Eine der Neuerungen, die die Umsetzung der DSGVO (Datenschutzgrundverordnung) mit sich brachte, ist der Auftragsverarbeitungsvertrag, der früher als „Auftragsdatenverarbeitungsvertrag” bezeichnet worden ist. Dieser Vertrag ist immer dann nötig, wenn Daten, die einem Unternehmen anvertraut worden sind oder in der Verwaltung eines Unternehmens liegen, an Dritte weitergegeben werden sollen.

Da dies grundsätzlich nicht erlaubt ist, ist es wichtig, immer dann, wenn es eben doch unvermeidbar ist, einen Vertrag mit dem Auftragnehmer abzuschließen. Mit diesem Vertrag wird der Auftragnehmer – der Auftragsverarbeiter – sozusagen zum Vollstrecker des Auftraggebers – die Agentur – erklärt. Die Auftragsverarbeitung nach § 28 der DSGVO (Datenschutzgrundverordnung) ist dann erfolgt, wenn ein Dienstleister beauftragt wird, Daten nach Weisung des Auftraggebers zu verarbeiten. Hier gab es eine Änderung im Vergleich zum BDSG (Bundesdatenschutzgesetz): Im Gegensatz zu diesem ist eine rein technische Wartung keine Auftragsverarbeitung. Diese ist jedoch dann gegeben, wenn eine Pflege der Daten notwendig ist und/oder die Daten migriert oder neu strukturiert werden müssen.

Eine Auftragsverarbeitung liegt also beispielsweise dann vor, wenn die eigenen Daten der Agentur (z.B. der Mitarbeiter/innen) oder von der Agentur genutzte Daten (z.B. von Kunden oder Lieferanten) im Rahmen einer Datenbank-Wartung an einen Software-Anbieter weitergegeben werden.

Anwendungsfall in entry:project

Für den normalen Anwendungsbetrieb von entry-project ist entsprechend kein AV-Vertrag notwendig. Für einzelne Supportfälle um entry:project sollte immer dann ein AV-Vertrag vorliegen, wenn Sie uns Ihre Datenbank zur Verfügung stellen (müssen). Hier eine Übersicht:

Können also Bearbeitungen und Wartungen ohne Zugriff auf die Daten erfolgen, ist kein Vertrag notwendig. Sollten wir im Einzelfall Ihre Daten (-bank/en) bei uns im Hause pflegen müssen, werden wir mit einem entsprechenden Vertrag zur Unterzeichnung auf Sie zukommen.

Haben Sie hierzu Fragen, rufen Sie uns gerne an.

entry:project – immer (noch) besser!

Ähnliche Beiträge

Sie müssen angemeldet sein, um einen Kommentar abzugeben.
Menü

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen