Auftragsdatenverarbeitung (ADV)
Die Auftragsdatenverarbeitung (ADV) bezieht sich auf eine besondere Form der Datenverarbeitung, bei der ein Auftragnehmer im Auftrag eines Auftraggebers personenbezogene Daten verarbeitet. Dieser Begriff ist insbesondere im Kontext des Datenschutzes und der Datenschutzgrundverordnung (DSGVO) relevant. Hier sind einige wichtige Aspekte der Auftragsdatenverarbeitung:
- Auftragsverarbeiter und Auftraggeber: Derjenige, der die Datenverarbeitung in Auftrag gibt, wird als "Auftraggeber" bezeichnet. Derjenige, der im Auftrag des Auftraggebers die Daten verarbeitet, wird als "Auftragsverarbeiter" bezeichnet. Typische Beispiele für Auftragsverarbeiter sind Cloud-Dienstleister, Rechenzentren oder externe Dienstleister, die personenbezogene Daten im Auftrag eines Unternehmens verarbeiten.
- Vertragliche Regelungen: Zwischen Auftraggeber und Auftragsverarbeiter muss ein Vertrag geschlossen werden, der die Bedingungen für die Datenverarbeitung festlegt. Dieser Vertrag muss bestimmte vom Gesetzgeber vorgeschriebene Anforderungen erfüllen, die in der DSGVO festgelegt sind. Zu den Bestandteilen gehören beispielsweise die Art und Zwecke der Datenverarbeitung, die Sicherheitsmaßnahmen, Rechte und Pflichten der Parteien usw.
- Datenschutz und Datensicherheit: Der Auftragsverarbeiter ist verpflichtet, die personenbezogenen Daten gemäß den Anweisungen des Auftraggebers zu verarbeiten und dabei angemessene Sicherheitsmaßnahmen zu treffen. Dies umfasst technische und organisatorische Maßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu gewährleisten.
- Informationspflichten: Der Auftragsverarbeiter muss den Auftraggeber unterstützen, die Einhaltung der Datenschutzvorschriften zu überprüfen. Dazu gehört beispielsweise die Bereitstellung von Informationen für Datenschutz-Audits oder Inspektionen.
- Meldung von Datenschutzverletzungen: Der Auftragsverarbeiter ist verpflichtet, den Auftraggeber unverzüglich zu informieren, wenn es zu einer Datenschutzverletzung kommt. Diese Meldung ermöglicht es dem Auftraggeber, die erforderlichen Maßnahmen zum Schutz der betroffenen personenbezogenen Daten zu ergreifen.
Die Auftragsdatenverarbeitung ist eine wichtige Regelung, um sicherzustellen, dass personenbezogene Daten auch dann geschützt werden, wenn sie von Dritten im Auftrag eines Unternehmens verarbeitet werden. Durch klare vertragliche Regelungen und die Einhaltung der Datenschutzvorschriften wird die Integrität und Sicherheit der personenbezogenen Daten gewährleistet.