Die Bedeutung der Datenschu... / 6 Regelungen für die Auftrags(daten)verarbeitung

Ebenso wie das BDSG kennt die DSGVO die Verarbeitung im Auftrag. Die Auftragsverarbeitung (früher Auftragsdatenverarbeitung) ist nunmehr in Art. 28 DSGVO geregelt. Wie die bisherige Norm § 11 BDSG a. F. stellt auch Art. 28 DSGVO eine Vielzahl von Anforderungen für eine wirksame Vereinbarung zur Auftragsverarbeitung.

Im Gegensatz zur bisherigen Rechtslage bedarf die Vereinbarung zur Auftragsverarbeitung nicht mehr zwingend der Schriftform. Seit dem 25.5.2018 können Vereinbarungen zur Auftragserarbeitung auch in elektronischer Form, beispielsweise durch Anklicken einer Checkbox oder mittels elektronischer Signatur, geschlossen werden.

Ebenfalls nicht mehr in der DSGVO enthalten ist die Verpflichtung des Verantwortlichen zur regelmäßigen Prüfung der technischen und organisatorischen Maßnahmen, die der Auftragsverarbeiter zur Einhaltung des Datenschutzes getroffenen hat. Der Auftragsverarbeiter muss jedoch bei Begründung des Auftragsverhältnisses nachweisen, dass geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten getroffen wurden.

 
Praxis-Tipp

Bestehende Verträge prüfen

Bestehende Verträge zur Auftragsdatenverarbeitung sollten an die Anforderungen der DSGVO angepasst werden. Denkbar ist entweder der Abschluss einer neuen Vereinbarung oder die Unterzeichnung einer Zusatzvereinbarung, die alle neue Regelungstatbestände der DSGVO enthält. Alle neu abgeschlossenen Verträge sollten so ausgestaltet werden, dass die Anforderungen der DSGVO eingehalten werden.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge