Was versteht man unter Auftragsverarbeitung?
Unter dem Begriff der Auftragsverarbeitung versteht man das Nutzen, das Erheben oder die Verarbeitung von personenbezogenen Daten, im Auftrag durch eine andere Stelle. Es handelt sich also um eine vertragliche Beziehung, die in der Regel zwischen einem Auftraggeber und einem Auftragnehmer geschlossen wird. Im Einzelfall kann es schwierig sein, zu bestimmen, ob bzw. wann eine Auftragsverarbeitung vorliegt. Daher bedarf es einer Abgrenzung, um die wesentlichen Merkmale der Auftragsverarbeitung herauszustellen.
In welchen Bereichen wird Auftragsverarbeitung häufig genutzt?
Klassische Bereiche, in denen Auftragsverarbeitung eine Rolle spielt, sind beispielsweise ausgelagerte Call-Center, Dienstleistungsverträge zur Datenträgerentsorgung oder die externe Lohn- bzw. Gehaltsabrechnung.
Darüber hinaus spielt die Auftragsverarbeitung bei der Auslagerung von IT-Diensten eine große Rolle. Sobald ein Dienstleister dabei die potentielle Möglichkeit eines Zugriffs auf personenbezogene Daten hat, liegt eine Auftragsverarbeitung vor. Dabei sind im Wesentlichen zwei Konstellationen voneinander zu unterscheiden. Beim sogenannten „Housing“ stellt ein Dienstleister lediglich Server bereit, erhält aber keinen direkten Zugriff auf die Daten. Bei dieser Konstellation liegt keine Auftragsverarbeitung vor. Anders verhält es sich, wenn der Dienstleister weitere Aufgaben übernimmt. Führt er zum Beispiel Backups durch oder administriert das System, dann spricht man vom sogenannten „Hosting“. In solchen Fällen liegt eine Auftragsverarbeitung vor, da der Auftragnehmer auf personenbezogene Daten zugreifen kann.
Gerne beraten wir Sie umfassend auf diesem Gebiet. Sowohl hinsichtlich der Einhaltung von Anforderungen und Verpflichtungen, als auch in der Frage, ob überhaupt eine Auftragsverarbeitung vorliegt. Wir sorgen dafür, dass sämtliche rechtlich relevanten Regelungen berücksichtigt werden.
Headerfoto: © Wilm Ihlenfeld – Fotolia.com