-- WEBONDISK OK --

07411 Auftragsverarbeitung – der datenschutzkonforme Vertrag

Die Auftragsverarbeitung ist seit jeher das Mittel der Wahl, um ein wie auch immer geartetes „Datenverarbeitungs-Outsourcing” halbwegs rechtskonform umsetzen zu können, ohne dabei viel Aufwand zu betreiben. Doch waren und sind die gesetzlichen Anforderungen an eine solche Auftragsverarbeitung sehr hoch. Das wird noch von vielen datenschutzrechtlich Verantwortlichen unterschätzt. Die Risiken für den Betroffenen, die mit einer Einbindung von Externen in die Datenverarbeitung des Verantwortlichen einhergehen, sind deutlich angestiegen. Daher ist beim Einbeziehen eines Auftragsverarbeiters besonders viel Wert darauf zu legen, dass dies unter klaren, eindeutigen und engen Vorgaben erfolgt. Sie müssen zudem sicherstellen, dass sich der Auftragsverarbeiter auch strikt an die Vorgaben hält. Es ist dazu zwingend erforderlich, den Verarbeiter mit einem Vertrag an den Verantwortlichen zu binden, um zu erreichen, dass er die Datenverarbeitung praktisch nur im vorgegebenen Rahmen durchführt.

Dieser Beitrag soll Sie mit den Herausforderungen, die sich bei der Entwicklung, aber auch bei der Prüfung eines solchen Vertrags ergeben, vertraut machen. Es wird schnell deutlich, dass die Erstellung und Prüfung eines solchen Vertrags ein schwieriges Unterfangen ist. Ein beispielhafter Vertrag, mit dem die Anforderungen in der Praxis umgesetzt werden können, rundet den Beitrag ab. Er ist jedoch nicht allgemeingültig und muss immer an die konkreten Bedürfnisse der Parteien und die Umstände des jeweiligen Einzelsachverhalts angepasst werden.

Arbeitshilfen:
Sie sehen zurzeit nur Teile des Titels Information Security Management. Um das vollständige Werk zu sehen, melden Sie sich bitte oben rechts an oder starten Sie den kostenlosen 14-Tage-Test.
Ihre Anfrage wird bearbeitet.