Letzte Änderung: 04.10.2024
Anfallende Aufgaben werden an einen externen Anbieter abgegeben ("Auslagerung"), häufig handelt es sich dabei um Teile der oder die gesamte Personalverwaltung, Buchhaltung, Kundenbindung (CRM-Lösungen) und IT-Dienste. Der Dienstleister wird somit zum Auftragnehmer des Verantwortlichen und ist in der DSGVO als "Auftragsverarbeiter"definiert.
Stattdessen sieht die DSGVO den Auftragsverarbeiter stärker in der Pflicht. Er muss genauso wie der Verantwortliche ein Verzeichnis der Verarbeitungstätigkeiten führen, einen Datenschutzbeauftragten benennen und melden. Eine vertragliche Regelung vorausgesetzt, kann der Verantwortliche die technisch-organisatorischen Fragen der Verarbeitung an den Auftragsverarbeiter delegieren. Er bleibt jedoch verantwortlich für die sorgfältige Auswahl des Auftragnehmers sowie für die DSGVO-konforme Verarbeitung seiner Daten. Dies stellt er durch regelmäßige Kontrollen beim Auftragsverarbeiter sicher.
Neu in der DSGVO ist die Definition des sog. Gemeinsam Verantwortlichen (Art. 26 DSGVO).
Zugriff auf Systeme und deren Inhalte über aktuelle Datenübertragungsmedien (z.B. Datenleitung, Schall, Strom) zum Zweck der Überprüfung;