Unsere moderne Gesellschaft ist sehr arbeitsteilig. Immer mehr Arbeitsschritte werden aus den betrieblichen Abläufen ausgegliedert und an dafür spezialisierte Dienstleister vergeben. Einfaches Beispiel hierfür ist die externe Dienstleistung im IT-Bereich einschließlich Support. Mit dieser Auslagerung von Leistungen geht aber auch ein Transfer personenbezogener Daten im Auftrag und für Zweck des Verantwortlichen an den Dienstleister einher (sogenannte Auftragsverarbeitung).
Diese Auftragsverarbeitung zeichnet sich durch die Weisungsabhängigkeit des Auftragnehmers gegenüber dem Auftraggeber aus, der weiterhin für die Einhaltung der datenschutzrechtlichen Vorgaben verantwortlich bleibt.
Derartige arbeitsteilige Prozesse sind im Datenschutzrecht durchaus privilegiert. Allerdings bedarf es einer sorgfältigen schriftlichen Fixierung, damit die Vorgaben der Datenschutz-Grundverordnung und des neuen Bundesdatenschutzgesetzes eingehalten werden.
Der Auftragsverarbeiter steht seit dem 25.05.2018 selbstständig in der Haftung für etwaige datenschutzrechtliche Verstöße, sodass Betroffene bei Datenschutzverstößen sowohl gegen den Auftragsverarbeiter als auch gegen dessen Auftraggeber Ansprüche geltend machen können.
Gern berate ich Sie zur rechtssicheren Gestaltung von Verträgen zur Auftragsverarbeitung.
Ihr Rechtsanwalt Andreas Hahnewald