• Bitte den Benutzernamen oder die E-Mail-Adresse eingeben. Sie erhalten dann umgehend Anweisungen zum Zurücksetzen des Passworts zugesandt.

    /eu-ds-gvo-auslegungstipp-auftragsverarbeitung.html?tx_felogin_pi1%255Bshowlogin%255D=1&cHash=aa6c2fea130fe2751a9acda17bd74abb 

DDV Suche

24.04.2017.

EU DS-GVO: Auslegungstipp - "Auftragsverarbeitung"

Auftragsverarbeitung

Die Verordnung erlaubt in Artikel 28 den Einsatz von Lettershops und anderen Dienstleistern als weisungsgebundene Auftragsverarbeiter. Wie schon im BDSG, so stellt auch nach der Verordnung die Weitergabe von Daten an Dienstleister keine Übermittlung an Dritte dar (Artikel 4 Nr. 10). Es wird also so verfahren, als sei der Dienstleister Teil des Beauftragenden. Gleiches gilt für Unterauftragnehmer der Dienstleister. Dies stellt sicher, dass Datenschutzvorschriften die Arbeitsteilung mit Dienstleistern nicht unnötig erschweren.

Die Regelungen für Auftragsverarbeiter schützen den Betroffenen und erleichtern die Rechtmäßigkeit des Einsatzes von Dienstleistern. Wird über einen Lettershop Werbung versendet, erfolgt keine Übermittlung der Adressdaten an den Werbetreibenden. Vielmehr beauftragt der Listeigner die Dienstleister (Lettershop oder andere Dienstleister) als Auftragsverarbeiter („Lettershop-Verfahren“). So bleibt der Listeigner Verantwortlicher der Datenverarbeitung.

Keine Auftragsverarbeitung stellt die so genannte Funktionsübertragung dar.

Deren Abgrenzung zur Auftragsverarbeitung ist ungenau. Lettershops und andere Dienstleister gelten als Auftragsverarbeiter, wenn der Auftraggeber allein über die Zwecke und Mittel der Datenverarbeitung entscheidet. Daher ist wichtig, dass Listeigner die Entscheidung über die Nutzung ihrer Adressen selbst treffen.

Der Vertrag mit einem Auftragsverarbeiter muss Gegenstand, Dauer, Art und Zweck der Verarbeitung sowie die Art der personenbezogenen Daten, die Kategorien der betroffenen Personen und die Rechte und Pflichten des Auftraggebers festlegen (Artikel 28 Abs. 3). Überdies sind insbesondere folgende Themen vertraglich zu regeln: Vertraulichkeitsverpflichtung, Sicherheitsmaßnahmen, Unterauftragsverarbeiter , Betroffenenrechte sowie Löschung und Rückgabe von Daten.

Der DDV hat seit Jahren die besonderen Anforderungen der Auftragsverarbeitung in seinen Qualitäts-und Leistungsstandards (QuLS) der Adressdienstleister umgesetzt. Zusätzlich stellt er Mitgliedern und auch Dritten die DDV-Verpflichtungserklärung als Mustertext zur Verfügung - die Unterzeichner sind auf der Website des DDV aufgelistet. Sowohl die QuLS wie auch die DDV-Verpflichtungserklärung werden derzeit an die Vorgaben der Verordnung angepasst.

Tipp:

In der Übergangsphase bis zum Wirksamwerden der Verordnung sollte man parallel sowohl die Regelungen vereinbaren, die bis zum 24. Mai 2018 gelten sollen wie auch die, die ab dem 25. Mai 2018 die Altregelungen ablösen. So kann der Umstellungsaufwand klein gehalten werden.

Zur Vertiefung: DDV-Best Practice Guide Europäische Datenschutz-Grundverordnung, Juni 2016

Ihre Ansprechpartner

Gerne stehen die Mitarbeiter der DDV-Geschäftsstelle für Ihre Fragen zur Verfügung. Hier finden Sie die direkten Kontakte für häufige Fragen. Eine Liste aller Mitarbeiter finden Sie auf der Seite Geschäftsstellen.

Fragen zur Mitgliedschaft:

Martina Rambach

E-Mail: m.rambach@ddv.de

Tel: 069 401 276-522

Fax: 069 401 276-599

Presseanfragen

Boris von Nagy

E-Mail: b.vonnagy@ddv.de

Tel: 069 401 276-513

Fax: 069 401 276-599

Fragen zur Website

Bettina Höfner

E-Mail: b.hoefner@ddv.de

Tel:069 401 276-541

Fax: 069 401 276-599

Sonstige Anfragen

Martina Klein

E-Mail: info@ddv.de

Tel: 069 401 276 500

Fax: 069 401 276 599