Rz. 12

Insbesondere die automatisierte Datenverarbeitung wird häufig nicht durch die verantwortliche Stelle selbst erledigt, sondern an externe Dienstleister vergeben. Diese, neudeutsch als "Outsourcing" bezeichnete Vorgehensweise, kann sowohl aus Kostengründen, als auch deshalb geschehen, weil die Datenverarbeitung in einem spezialisierten Unternehmen unter Umständen von Vorteil sein kann. Zahlreiche Unternehmen greifen deshalb, z.B. im Rahmen ihrer Personalverwaltung, auf externe Dienstleister zurück, die neben der Lohnbuchhaltung auch das restliche Personalwesen verantworten. Auch diejenigen Unternehmen, die im Rahmen des Direktvertriebes versuchen, ihre Waren und Dienstleistungen am Markt zu platzieren, tun dies in aller Regel nicht mit eigenen vorgehaltenen Ressourcen (z.B. Call-Centern), sondern greifen für die Durchführung einer Direktmarketingaktion vielfach auf spezialisierte Dienstleister (bspw. externe Call-Center) zurück. Vom virtuellen Sekretariat bis zum vollkommen virtuellen "Büro ohne Büro" bieten sich für Unternehmen jeder Branche zahlreiche Möglichkeiten des Outsourcings. Die mit derartigen Outsourcing-Maßnahmen verbundene Flexibilität kann – jedenfalls dort, wo im Rahmen einer solchen Maßnahme auch personenbezogene Daten verarbeitet werden – datenschutzrechtlich problematisch sein. Aus diesem Grund definierte bereits die Datenschutzrichtlinie die Person des "Auftragsverarbeiters".[34] Die DSGVO übernimmt diese Definition und sieht im Auftragsverarbeiter jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO). Die näheren Anforderungen an die Auftragsverarbeitung[35] sind in der DSGVO in Art. 28 geregelt. Vor dem Hintergrund der unter Geltung der DSGVO erheblich erweiterten Möglichkeiten zur Verhängung von Geldbußen durch die Aufsichtsbehörden[36] und dem Umfang, in dem Outsourcing-Maßnahmen innerhalb der Europäischen Gemeinschaft an Bedeutung gewinnen, gewinnt auch die Auftragsverarbeitung dementsprechend in der aktuellen Beratungspraxis zunehmend an Bedeutung, weswegen Kenntnisse des Beraters hier zwingend erforderlich sind. Auf die nähere Ausgestaltung der Auftragsverarbeitung im Rahmen der DSGVO wird dementsprechend im Rahmen eines eigenständigen Kapitels (§ 8) eingegangen.

[34] Art. 2e Datenschutzrichtlinie.
[35] In der bisherigen Fassung des BDSG wurde treffender von "Auftragsdatenverarbeitung" gesprochen.
[36] Gemäß Art. 83 Abs. 4a DSGVO können bei Verstößen gegen Art. 28 DSGVO Geldbußen von bis zu 10 Mio. EUR oder, im Falle eines Unternehmens, von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden.

Das ist nur ein Ausschnitt aus dem Produkt Deutsches Anwalt Office Premium. Sie wollen mehr?


Meistgelesene beiträge