Vergeben Sie Aufträge an einen externen IT-Dienstleister oder haben Sie Ihre Lohnbuchhaltung an ein externes Unternehmen vergeben? Dann sind diese Informationen für Sie! Zu klären gilt nämlich, ob Ihr Dienstleister tatsächlich ein Auftragsverarbeiter im Sinne der EU Datenschutzgrundverordnung ist.
Die beauftragten Auftragsverwalter haben eine klar definierte Aufgabe. Der Zweck der Datenverarbeitung ist festgelegt. Sie übernehmen Verantwortung für die Daten gegenüber der betroffenen Person. Weiterhin gibt es Indikatoren, die auf eine Auftragsverarbeitung hinweisen: Der beauftragte Auftragsverarbeiter verfolgt keinen eigenen Geschäftszweck in Bezug auf die personenbezogenen Daten, er unterliegt einem Nutzungsverbot und steht in keinem vertraglichen Verhältnis zu den Personen, deren personenbezogenen Daten er verarbeitet. Die Datenschutzexperten der Buhck Umweltberatung kennen sich mit den zahlreichen Nuancen in der Auslegung der Rechtsvorschriften bestens aus!
Weitere Beispiele für Auftragsverarbeiter sind auch Unternehmen, die sich z.B. um die Aktenvernichtung und Datenträgervernichtung kümmern oder Agenturen, die eine Webseitenanalyse durchführen.
Wenn Sie als Unternehmen in einem Beratungsgespräch mit unseren Datenschützern Ihre Auftragsverarbeiter identifiziert haben, sollten Sie umgehend mit diesen Dienstleistern die entsprechenden Verträge ausarbeiten. Und hier kennt die Datenschutzaufsicht kein Pardon. Wir empfehlen dringend, mit Ihren Auftragsverarbeitern konkrete technische und organisatorische Maßnahmen für den Datenschutz zu dokumentieren. Wie das geht? Wir geben Ihnen dazu passgenaue Antworten!