Auftragsverarbeitung

Was bedeutet Auftragsverarbeitung?

Auftragsverarbeitung bezieht sich auf die Tätigkeit, bei der ein Dienstleister (Auftragsverarbeiter) personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet. Diese Beziehung wird durch einen Vertrag geregelt, der sicherstellt, dass der Auftragsverarbeiter die Daten nur gemäß den Weisungen des Verantwortlichen verwendet und sämtliche datenschutzrechtlichen Vorgaben einhält, insbesondere die Vorgaben der Datenschutz-Grundverordnung (DSGVO).

Warum ist das für Unternehmen wichtig?

Kleine und mittlere Unternehmen (KMU) müssen bei der Kooperation mit externen Dienstleistern, die personenbezogene Daten verarbeiten, sicherstellen, dass die Auftragsverarbeitung rechtskonform erfolgt. Dies ist entscheidend, um rechtliche Risiken zu vermeiden und den Datenschutz der betroffenen Personen zu gewährleisten.

Beispiele

Ein externes Callcenter, das Kundendaten für ein Unternehmen verarbeitet.
Ein Cloud-Anbieter, der Daten eines Unternehmens speichert und verarbeitet.
Eine Marketingagentur, die E-Mail-Adressen für Newsletter-Kampagnen verwaltet.

Typische Risiken oder Fehler

Verstoß gegen die DSGVO, wenn der Vertrag zur Auftragsverarbeitung fehlt oder fehlerhaft ist.
Hohe Geldstrafen und Reputationsschäden bei Datenschutzverletzungen.
Missbrauch von personenbezogenen Daten durch nicht vertrauenswürdige Auftragsverarbeiter.