menu
Aktuelles

DSGVO: Wie man mit Auftragsdatenverarbeitern umgeht

Bild: Pixabay

31.07.2019 - Adresspflege, Mailingversand, EMail-Marketing: In der Digitalen Wirtschaft geht kaum etwas ohne Auftragsverarbeitung. Die Regeln zur Auftragsverarbeitung finden sich in den Artikeln 28 und 29 der DSGVO. Darin verbirgt sich jedoch eine Reihe von Fallstricken.

von Joachim Graf

In nahezu allen Branchen steigt die Bedeutung des Outsourcings von Daten. Der Grund: Um Ressourcen wie Kosten, Raum und Zeit zu sparen, nutzen viele Unternehmen nicht nur externe Speicher, sondern lagern zudem immer mehr Arbeitsprozesse vollständig an externe Dienstleister aus - sei es die Nutzung eines externen Rechenzentrums oder die Beauftragung eines Callcenters oder einer Marketingagentur, die in irgendeiner Form Kundendaten verarbeitet. Das Hauptmerkmal der Auftragsverarbeitung besteht darin, dass Unternehmen als Auftraggeber externe Dienstleister, in diesem Fall Auftragnehmer genannt, damit beauftragen, personenbezogene Daten weisungsgebunden zu verarbeiten.

Was zeichnet einen Auftragsverarbeiter aus?

Artikel 4 Nummer 8 der DSGVO zufolge kann "eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet", als Auftragsverarbeiter fungieren. Auch wenn der Auftragsverarbeiter bestimmte Entscheidungen selbst treffen kann, hat er hinsichtlich des Zweckes der Verarbeitung keine Entscheidungsgewalt. So zählen beispielsweise EDV-, Telekommunikations- oder IT-Dienstleister mit Fernzugriff auf Unternehmensdaten, externe Rechenzentren, Agenturen, Callcenter, aber auch E-Mail-Provider oder Cloud-Anbieter zum Auftragsverarbeiter. Der Auftragsverarbeiter muss garantieren, dass seine technischen und organisatorischen Maßnahmen den Datenschutzbestimmungen entsprechen.

Wer trägt die Verantwortung?

Die Hauptverantwortung für die Einhaltung datenschutzrechtlicher Anforderungen bei der Verarbeitung von personenbezogenen Daten liegt noch immer beim Auftraggeber, denn eine Auslagerung der Datenverarbeitung befreit ihn nicht von seinen datenschutzrechtlichen Pflichten. Das bedeutet: Das Unternehmen, das den Auftrag erteilt, fungiert weiterhin als Ansprechpartner hinsichtlich der Betroffenenrechte, beispielsweise bei Auskunftsanfragen oder Löschanliegen. Der Auftragnehmer, der in diesem Fall als Auftragsverarbeiter bezeichnet wird, erhält je nach vertraglicher Gestaltung die Befugnisse hinsichtlich der Auswahl der Datenverarbeitungsmittel. In jedem Falle gibt der Auftraggeber die technischen und organisatorischen Maßnahmen vor, die der Auftragsverarbeiter einhalten muss. Für gewöhnlich hat der Auftragsverarbeiter hier aber noch Spielräume. So wird beispielsweise vorgegeben, dass das Netzwerk durch eine Firewall gesichert werden muss, jedoch nicht Hersteller oder Modell der Firewall. Zudem darf der Auftragsverarbeiter die Daten nicht für seine eigenen Zwecke nutzen. Bei der Auswahl des Auftragsverarbeiters muss der Verantwortliche sicherstellen, dass dieser die Vorgaben der Datenschutz-Grundverordnung einhält. Grundlage der Auftragsverarbeitung stellt ein Vertrag zwischen Verantwortlichen und Auftragsverarbeiter dar.

Existieren hinsichtlich des Vertrages Besonderheiten?

Der DSGVO zufolge muss der Vertrag schriftlich zwischen dem Verantwortlichen und dem Auftragsverarbeiter abgefasst werden, was auch in einem elektronischen Format erfolgen kann. Er muss eine genaue Tätigkeitsbeschreibung beinhalten, zudem muss für jede Form der Datenverarbeitung ein konkreter zuordenbarer Auftrag des Verantwortlichen existieren. Außerdem muss er eine detaillierte Beschreibung aller Verarbeitungsmodalitäten enthalten. Darüber hinaus beinhaltet der Artikel 28 weitere Punkte, wie beispielsweise Regelungen, ob und unter welchen Bedingungen Unterauftragnehmer eingesetzt werden dürfen.

Autor Haye Hösel ist Geschäftsführer und Gründer der Hubit Datenschutz GmbH & Co. KG   .

Ihr Guide im New Marketing Management - ab 6,23 im Monat!

Hat Ihnen diese Beitrag weiter geholfen? Dann holen Sie sich die ONEtoONE-Premium-Mitgliedschaft. Sie unterstützen damit die Arbeit der ONEtoONE-Redaktion. Sie erhalten Zugang zu allen Premium-Leistungen von ONEtoONE, zum Archiv und sechs mal im Jahr schicken wir Ihnen die aktuelle Ausgabe.

Mehr zum Thema:
Diskussion:

Kommentar hinzufügen
Schreiben Sie Ihre Meinung, Erfahrung, Anregung mit oder zu diesem Thema. Ihr Beitrag erscheint dann an dieser Stelle.

Vorträge zum Thema:

  • Bild: Dominique Korschinek
    Dominique Korschinek
    (The Digitale)
    Bild: Peter Bilz-Wohlgemuth
    Peter Bilz-Wohlgemuth
    (The Digitale)

    Von Daten zu Deals - wie AI die B2B-Customer Journey revolutioniert

    Personalisierung ist der Schlüssel zum Erfolg im B2B-Marketing - doch sinkende Interaktionsraten und Datenschutzrichtlinien erschweren die gezielte Ansprache. Wie können Unternehmen dennoch relevante Kunden erreichen und ihre Conversion steigern?

    In diesem Vortrag zeigen wir, wie AI-gestützte Strategien das Account-Based Marketing (ABM) auf ein neues Level heben. Erleben Sie, wie moderne Technologien neue Potenziale heben, Leads qualifizieren und automatisierte, personalisierte Kampagnen ermöglichen. Anhand einer Live-Demo erhalten Sie Einblicke, wie Sie mit AI Ihre digitale Customer Journey optimieren und Ihre Conversionrates nachhaltig erhöhen.

    Erfahren Sie, wie Sie Account Based Marketing gezielt einsetzen, um Ihre Marketingstrategie effizienter, präziser und erfolgreicher zu gestalten.

    Vortrag im Rahmen der KI in der Kundenkommunikation 25. am 27.05.25, 09:30 Uhr

Anzeige

uptain

Die uptain GmbH entwickelt das führende Software-Tool gegen Warenkorbabbrüche im E-Commerce. Mit der uptain-Software können Onlineshops Kaufabbrüche verhindern, Warenkorbabbrecher zurückgewinnen und die Abbruchrate nachhaltig reduzieren. Das Plugin i…

Campaign - part of Bertelsmann Marketing Services

Als Teil der Bertelsmann Marketing Services erarbeitet Campaign seit über 25 Jahren unterschiedlichste Marketing- und Kommunikationslösungen mit der passenden Technologie und Ergebnisanalyse. Ob digitaler oder klassischer Kommunikationskanal: Campaig…

eMBIS Akademie für Online Marketing

Die eMBIS Akademie wurde 2001 gegründet und bietet deutschlandweit praxisnahe Online Marketing und Inhouse-Seminare an. Mehr als 40 Themen und Teilnehmern aus allen Branchen machen die eMBIS Akademie zu einem der führenden Weiterbildungsinstitute in …

MKM media - Selfmailer.com

Selfmailer.com ist spezialisiert auf personalisierte, individuelle Printprodukte und zählt mit seiner modernen und aufwändigen Maschinen- und Personalisierungstechnik in Deutschland zu den führenden Dienstleistern im Bereich Adressierung, Versionalis…

Schober Information Group Deutschland GmbH

Wir unterstützen Unternehmen bei der Digitalisierung von Vertrieb und Marketing. Auf Basis eines umfassenden Datenuniversums automatisiert ?udo? Datenzusammenführung, -bereinigung, Anreicherung, KI-Analysen und kanalübergreifende Kundenansprache. Die…

real media technic STAUDACHER GmbH

Grafik/ Fotografie/ Video, Software-Spezialanwendungen/ -dienstleistungen, Datenbanksysteme, Media-/Vermarktungsleistungen, Marketing, Direkt-Marketing (Kreation / Konzeption), Handelsmarketing

Business Data Solutions GmbH & Co. KG

Wir revolutionieren Daten- und Lead Management durch fortschrittliche Datenanalysen und KI-gestützte Technologien. Unsere Expertise in Big Data von über 10 Mio. Domains ermöglicht präzise, auf Machine Learning basierende Lösungen für spitze Leads, ei…

Deutsche Post Adress GmbH & Co.KG

Die Deutsche Post Adress ist der in Deutschland führende Anbieter von Lösungen zur Adressaktualisierung und -recherche. Das Gemeinschaftsunternehmen der Deutschen Post und Bertelsmann bietet zahlreiche Produkte und Services, mit denen Unternehmen ihr…

gkk dialogGroup GmbH

Wir glauben daran: nichts begeistert mehr als gute Dialoge. Begeisterung ist der Antrieb von allem - und begeisternde Dialoge sind die Grundlage für Fortschritt. Als führende Customer Experience Company Deutschlands gestalten wir die Zukunft des Dial…

panadress marketing intellignce GmbH

panadress marketing intelligence gehört zu den führenden Marketing-Data-Providern in Deutschland. Wir unterstützen unsere Kunden, Marketing und Vertrieb kundenzentriert auszurichten, um ihre Marktposition zu stärken und weiter auszubauen. Mit der Pow…
www.hightext.de

HighText Verlag

Mischenrieder Weg 18
82234 Weßling

Tel.: +49 (0) 89-57 83 87-0
Fax: +49 (0) 89-57 83 87-99
E-Mail: info@onetoone.de
Web: www.hightext.de

Kooperationspartner des

Folgen Sie uns:



Besuchen Sie auch:

www.press1.de

www.ibusiness.de

www.neuhandeln.de

Wichtige Links:

Impressum

AGB

Datenschutz

Mediadaten