Auftragsverarbeitung von Daten

Verarbeitung von Daten durch Drittanbieter
ehemals Auftragsdatenverarbeitung

Oftmals kommt es vor, dass Daten nicht im eigenen Haus verarbeitet werden. Dies kann daran liegen, dass benötigtes Fachwissen nicht vorhanden ist, externe Softwarelösungen besser bzw. billiger oder die erforderlichen Kapazitäten nicht verfügbar sind. In allen diesen Fällen gibt man Daten in die Hände Dritter.

Dies ist jedoch auf Grund des Datengeheimnisses verboten, weshalb der Gesetzgeber Sonderfälle geschaffen hat, bei denen die Weitergabe trotzdem erlaubt ist. Einer hiervon ist die gemeinsame Verantwortlichkeit. Hierbei betreiben zwei oder mehr Verantwortliche eine gemeinsame Datenverarbeitung und haften auch beide vollumfänglich für alle Verstöße. Diese Lösung erfordert einen speziellen Vertrag, der die einzelnen Pflichten regelt und zuweist. Beispiele für eine solche gemeinsame Verantwortung sind facebook-Seiten, Arzneimittelstudien und Personalvermittlungsdienstleister.

Ein anderer Sonderfall ist die Auftragsverarbeitung (ehemals Auftragsdatenverarbeitung). Hierbei gibt ein Auftraggeber seine Daten an einen Auftragnehmer, der sie gemäß den Anweisungen des Auftraggebers verarbeitet. Dazu muss ein spezieller Vertrag mit gesetzlich vorgegebenem Vertragsinhalt abgeschlossen werden. Der Auftraggeber muss den Auftragnehmer auf dessen Einhaltung sowie hinsichtlich der Umsetzung notwendiger Technisch-Organisatorischer-Maßnahmen regelmäßig kontrollieren. Zudem darf der Auftragnehmer ausschließlich gemäß den Anweisungen des Auftraggebers mit den Daten arbeiten. Die Haftung für die Einhaltung der Datenschutzgesetzgebung liegt bei beiden Parteien.