Rz. 38
Abs. 7a.F wurde durch das Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze zum 23.5.2001 eingefügt und erklärte Abs. 3 für nicht anwendbar, wenn Prüfungen oder Wartungen von Datenverarbeitungsanlagen durch andere Stellen im Auftrag vorgenommen werden und dabei die Möglichkeit des Zugriffs auf Sozialdaten durch den Auftragnehmer besteht.
Abs. 5 wurde zum 25.5.2018 anders formuliert aber übernimmt im Wesentlichen den Inhalt des Abs. 7 a. F. Die Gesetzesbegründung stellt nochmals ausdrücklich klar, dass es sich bei Verträgen über die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag, bei denen ein Zugriff auf Sozialdaten nicht ausgeschlossen werden kann, um Auftragsverarbeitung i. S. d. Art. 28 DSGVO handelt. "Somit sind auch die Absätze 1, 2 und 4 anzuwenden. Hingegen ist Absatz 3 – wie im bisherigen Recht – ausgeschlossen" (BT-Drs. 18/12611).
Auch in diesen Fällen von Auftragsverarbeitung sollen weiterhin die grundsätzlichen Restriktionen des § 80 bestehen. Es müssen jedoch die Einschränkungen des Abs. 3 für nicht-öffentliche Stellen als Auftragsverarbeiter nicht beachtet werden (vgl. Rz. 32).
Rz. 39
Nach Abs. 5 Satz 2 hat die Anzeige an die Rechts- oder Fachaufsichtsbehörde unverzüglich zu erfolgen, wenn Störungen im Betriebsablauf zu erwarten oder bereits eingetreten sind und der Vertrag nicht bereits nach Abs. 1 angezeigt worden ist.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen