Mauß Datenschutz GmbH
  • Über uns
  • Hinweisgebersystem
  • Websitemonitoring
  • Kontakt
  • Blog
  • Newsletter
  • Impressum
  • Datenschutzhinweise
  • Click to open the search input field Click to open the search input field Suche
  • Menü Menü
ds-gvo adv auftragsverarbeitung backups löschen

Auftragsdatenverarbeitung unter der DSGVO im Vergleich zum BDSG

8. Dezember 2016/von Datenschutzbeauftragter/tma

Mit der Datenschutzgrundverordnung (DSGVO) wird in der EU ein zum großen Teil einheitliches Datenschutzrecht eingeführt. In Deutschland ersetzt die DSGVO zum 25.05.2018 das bis dahin geltende Bundesdatenschutzgesetz (BDSG). Ein Regelungsaspekt der DSGVO ist die Auftragsverarbeitung. Die Auftragsverarbeitung ist nicht neu, war sie doch im BDSG als Datenverarbeitung im Auftrag (auch Auftragsdatenverarbeitung, ADV) als relativ unbürokratisches Mittel durchaus beliebt.

Auftragsdatenverarbeitung ist im BDSG privilegiert

Einer der großen Vorteile der Auftragsdatenverarbeitung nach dem BDSG war, dass die Weitergabe der Daten privilegiert war. Es handelte sich dabei ausdrücklich (s. § 3 Abs. 8 Satz 3 BDSG) nicht um eine Übermittlung an einen Dritten. Der Auftragsdatenverarbeiter wurde als ausgelagerter Teil der verantwortlichen Stelle angesehen.

Fällt das Privileg weg?

Dieses Privileg ist so nicht mehr in der DSGVO zu finden. Derzeit wird in Fachkreisen durchaus kontrovers diskutiert, ob die Privilegierung aus der in Art. 29 DSGVO beschriebenen Weisungsgebundenheit des Auftragsverarbeiters abgeleitet werden kann. Dagegen spricht die Ausweitung der Pflicht zur Führung des Verfahrensverzeichnisses (in der DSGVO: Verzeichnis der Verarbeitungen) auf den Auftragsverarbeiter. Ebenso gegen die Beibehaltung des Privilegs spricht, dass nicht mehr nur der Auftraggeber (als alleinige verantwortliche Stelle) haftet. Die DSGVO überträgt dem Auftragsverarbeiter eine gegenüber dem BDSG deutlich erhöhte Verantwortung für den Schutz der verarbeiteten Daten und nimmt ihn diesbezüglich auch stärker in die Haftungspflicht.

… oder bleibt es?

Neben diesen Indizien, die gegen eine Beibehaltung des Privilegs sprechen, gibt es auch einige, die für dessen Beibehaltung sprechen. Eines ist die Tatsache, dass die Rolle des Auftragsverarbeiters keine wirklichen Vorteile mehr gegenüber der „normalen“ Übermittlung und Verarbeitung in der Rolle eines weiteren Verantwortlichen hätte. Hintergrund dieser Argumentation ist, dass die Privilegierung im BDSG unter anderem zur Folge hatte, dass für die Weitergabe der Daten an den Auftragsdatenverarbeiter eben keine weitere Rechtsgrundlage zusätzlich zum ADV-Vertrag nach § 11 BDSG benötigt wurde. Ohne Privilegierung müsste auch im Rahmen einer Auftragsverarbeitung eine Rechtsgrundlage für die Übermittlung an den Dienstleister existieren. Hier stellt sich die Frage, welchen Sinn das Konstrukt der Auftragsverarbeitung noch macht, wenn kein Privileg mehr existiert für die Weitergabe der Daten an den Auftragsverarbeiter.

Hilft das BDSG-Nachfolge-Gesetz?

Auch ein Blick in das noch in der Abstimmung befindliche und damit (noch) nicht gültige Nachfolgegesetz bringt keine weitere Sicherheit. Zwar sollen offenbar viele Teile des bisherigen BDSG übernommen werden (zu finden in § 57 BDSG-E [also im Entwurf des Nachfolge-BDSG]) jedoch findet sich nirgendwo ein Hinweis auf Regelungen zur Privilegierung der Auftragsverarbeitung.

Fragen Sie die Aufsichtsbehörde…

Vermutlich werden wir, wie in letzter Zeit schon so häufig gesagt und geschrieben, auch hier die Stellungnahme der Aufsichtsbehörden abwarten müssen.

Wir empfehlen, sich auf die Überarbeitung der Auftragsdatenverarbeitungsverhältnisse einzustellen. Hierzu gehört auch, sich in einem ersten Schritt einen Überblick über die eingesetzten Dienstleister zu verschaffen.

https://datenschutzbeauftragter-hamburg.de/wp-content/uploads/2015/10/rechenzentrum.jpg 480 830 Datenschutzbeauftragter/tma /wp-content/uploads/2016/06/datenschutz_hamburg_logo.png Datenschutzbeauftragter/tma2016-12-08 17:04:272019-05-29 13:31:23Auftragsdatenverarbeitung unter der DSGVO im Vergleich zum BDSG
Das könnte Sie auch interessieren
e-mail verschlüsselung s/mime pgp nutzung kontaktdaten Änderung der BORA – unverschlüsselte Kommunikation per E-Mail für Rechtsanwälte
aufsichtsbehörde bußgeld eprivacy verordnung epvo schadensersatz Schadensersatz nach der DSGVO – wieviel darf´s denn sein?
eprivacy-verordnung 2020 drittstaaten transfers standardvertragsklauseln scc AV Auftragsverarbeitung edsa bußgeld dga da ki-vo EU-Kommission veröffentlicht Standardvertragsklauseln für innereuropäische Auftragsverarbeitung
bdsg-neu abdsg recht gesetz ldsg bdsg landesdatenschutzgesetz bundesdatenschutzgesetz datenschutzbeauftragter besondere arten kategorien personenbezogener daten ds-gvo bundesrat bundestag ausweis kopieren scannen pauswg personalausweisgesetz beschäftigtendatenschutz abmahnung eprivacy-verordnung epvo stberg steuerberater auftragsverarbeitung Störerhaftung bei öffentlichen WLAN-Zugängen
bdsg-neu bdsg ds-gvo eu-dsgvo dsanpug-eu 203 stgb berufsgeheimnistraeger voßhoff kelber bundesdatenschutzbeauftragter ttdsg TTDSG passiert Bundesrat – endlich verbindliche Regelungen für Cookies
eu-dsgvo europa datenschutz-grundverordnung arbeitnehmerdatenschutz privacy shield safe harbor eprivacy verordnung dsgvo epvo brexit angemessenheitsbeschluss uk einwilligung newsletter werbung soft opt-in EuGH kippt Safe Harbor

Bitte beachten Sie

Unsere Beiträge sind stets als allgemeine Information zu verstehen. Sie stellen die persönliche Meinung der jeweiligen Autor*innen dar und können eine professionelle Datenschutzberatung nicht ersetzen. Für die Korrektheit übernehmen wir keine Gewähr. Alle Informationen basieren auf unserem Wissensstand zum Zeitpunkt der Veröffentlichung. Sie können möglicherweise durch Rechtsprechung, Aussagen der Aufsichtsbehörden zum Datenschutz, geänderte Gesetzgebung oder ähnliches nicht mehr aktuell sein. Dies gilt insbesondere mit zunehmendem zeitlichen Abstand zum Veröffentlichungszeitpunkt.

Melden Sie sich für unseren kostenlosen Newsletter an

Abonnieren Sie unseren kostenlosen Newsletter.

Selbstverständlich können Sie sich jederzeit wieder abmelden. Für alle weiteren Details beachten Sie bitte unsere Datenschutzhinweise.

Sie erhalten in den nächsten Minuten eine E-Mail mit einem Bestätigungs-Link. Bitte prüfen Sie Ihren Posteingang und ggf. auch den Spamordner. Bitte klicken Sie den Bestätigungs-Link an, um Ihr Abonnement zu bestätigen. Erst danach ist das Abonnement aktiv. Vielen Dank für Ihr Interesse an unserem Newsletter. Mauß Datenschutz GmbH

Suchen

Search Search

Kontakt

Mauß Datenschutz GmbH

Neuer Wall 10
20354 Hamburg

Telefon:
040 / 999 99 52-0

Rechtliches

Impressum
Datenschutzhinweise

© Copyright Mauß Datenschutz GmbH | Datenschutz | Impressum | Kontakt         
Link to: Mitarbeiter – ein unterschätztes Sicherheitsrisiko für Datenschutz Link to: Mitarbeiter – ein unterschätztes Sicherheitsrisiko für Datenschutz Mitarbeiter – ein unterschätztes Sicherheitsrisiko für Datenschutzsicherheitsrisiko mitarbeiter Link to: Nach der DSGVO nimmt das neue BDSG Form an Link to: Nach der DSGVO nimmt das neue BDSG Form an bdsg-neu abdsg recht gesetz ldsg bdsg landesdatenschutzgesetz bundesdatenschutzgesetz datenschutzbeauftragter besondere arten kategorien personenbezogener daten ds-gvo bundesrat bundestag ausweis kopieren scannen pauswg personalausweisgesetz beschäftigtendatenschutz abmahnung eprivacy-verordnung epvo stberg steuerberater auftragsverarbeitungNach der DSGVO nimmt das neue BDSG Form an
Nach oben scrollen Nach oben scrollen Nach oben scrollen