Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

§ 8 Auftragsverarbeitung / D. Weitere Pflichten des Auftragsverarbeiters

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Dr. Robert Kazemi
 

Rz. 69

Neben den in Art. 28 Abs. 3 S. 2 lit. a) bis h) DSGVO normierten Pflichten ergeben sich unter Geltung der DSGVO zahlreiche weitere Pflichten des Auftragsverarbeiters, die unter Geltung der Datenschutzrichtlinie und des aktuellen BDSG so noch nicht existierten.

I. Verpflichtung zu Vertreterbestellung, Art. 27 DSGVO

 

Rz. 70

Gem. Art. 27 Abs. 1 haben Auftragsverarbeiter mit Sitz außerhalb der Union die grundsätzliche Verpflichtung einen Vertreter im Sinne des Art. 4 Nr. 17 DSGVO zu bestellen, soweit sie personenbezogene Daten von betroffenen Personen, die sich innerhalb der Union befinden, zu dem Zweck verarbeiten, den Personen in der Union Waren oder Dienstleistungen anzubieten oder das Verhalten der Personen in der Union zu beobachten. Der Vertreter wird im Namen des Auftragsverarbeiters tätig und dient den Aufsichtsbehörden als Anlaufstelle. Er ist ausdrücklich zu bestellen und schriftlich zu beauftragen, in Bezug auf die dem Auftragsverarbeiter nach der DSGVO obliegenden Verpflichtungen an seiner Stelle zu handeln. Die Benennung eines Vertreters berührt die Verantwortung oder Haftung des Auftragsverarbeiters grundsätzlich nicht, der Vertreter haftet neben dem Auftragsverarbeiter nicht für Verstöße gegen die Verordnung.[51]

[51] Hartung, in: Kühling/Buchner (Hrsg.), DS-GVO, 2017, Art. 27 Rn 24.

II. Führung eines Verzeichnisses über Verarbeitungstätigkeiten, Art. 30 Abs. 2 DSGVO

 

Rz. 71

Der Auftragsverarbeiter ist nach Art. 30 Abs. 2 DSGVO zur Führung eines besonderen Verarbeitungsverzeichnisses zu allen Kategorien von im Auftrag eines Verantwortlichen durchgeführten Tätigkeiten der Verarbeitung verpflichtet. Im Gegensatz zu den heutigen Regelungen des BDSG und der Datenschutzrichtlinie handelt es sich um eine vollkommen neue Verpflichtung.

 

Rz. 72

Das Verzeichnis über die durchgeführten Verarbeitungstätigkeiten ist schriftlich zu führen. Die kann in elektronischer Form erfolgen, was wiederum auch die Führung in Textform ausreichen lässt (Art. 30 Abs. 3 DSGVO). Das Verzeichnis ist – wie das Verarbeitungsverzeichnis des Verantwortlichen – nicht öffentlich und lediglich der zuständigen Aufsichtsbehörde auf deren Verlangen auszuhändigen (Art. 30 Abs. 5 DSGVO).

 

Rz. 73

Das Verzeichnis nach Art. 30 Abs. 2 DSGVO beinhaltet:

▪ den Namen und die Kontaktdaten des Auftragsverarbeiters oder der Auftragsverarbeiter und jedes Verantwortlichen, in dessen Auftrag der Auftragsverarbeiter tätig ist, sowie gegebenenfalls des Vertreters des Verantwortlichen oder des Auftragsverarbeiters und eines etwaigen Datenschutzbeauftragten (Art. 30 Abs. 2 lit. a) DSGVO),
▪ die Kategorien von Verarbeitungen, die im Auftrag jedes Verantwortlichen durchgeführt werden (Art. 30 Abs. 2 lit. b) DSGVO),
▪ gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 DSGVO genannten Datenübermittlungen die Dokumentierung geeigneter Garantien (Art. 30 Abs. 2 lit. c) DSGVO) und
▪ wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Abs. 1 DSGVO (Art. 30 Abs. 2 lit. d) DSGVO).
 

Rz. 74

Die Verpflichtung zur Angabe der Kategorien von Verarbeitungen, die im Auftrag jedes Verantwortlichen durchgeführt werden, beinhaltet eine Beschreibung der angebotenen Dienstleistungen des Auftragsverarbeiters, die – bezogen auf den jeweiligen Verantwortlichen – anzugeben sind. Dabei ist nicht jeder Verarbeitungsschritt kleinteilig zu beschreiben. Vielmehr reicht es aus, wenn Verarbeitungsschritte in größeren Gruppen (= Kategorien) zusammengefasst angegeben werden. Entscheidend ist, dass die Angaben eine Einschätzung des mit der Aufgabenwahrnehmung einhergehenden Risikogrades ermöglicht,[52] sodass anzugeben sein wird, welche Kategorien von Daten von den Verarbeitungsprozessen erfasst werden und um welche Verarbeitungsprozesse (bspw. Cloud-Services, Postdienstleistungen, Call-Center Dienstleistungen In-Bound und/oder Out-Bound usw.) es sich handeln kann.

 

Rz. 75

Eine Übermittlung an Drittländer und/oder internationale Organisationen ist nur insoweit aufzuführen, als diese Übermittlung in den Verantwortungsbereich des Auftragsverarbeiters fällt, was der Fall sein kann, wenn sich ein vom Auftragsverarbeiter zulässigerweise eingesetzter Unterauftragnehmer in einem Drittland befindet und die Übermittlung "Bestandteil der vom Auftragsverarbeiter angebotenen Leistungskette"[53] ist. Eine vom Verantwortlichen angewiesene Übermittlung in ein Drittland muss im Verarbeitungsverzeichnis des Auftragsverarbeiters nicht benannt werden.

 

Rz. 76

Hinsichtlich der Ausnahmen von der Verpflichtung zur Führung eines Verarbeitungsverzeichnisses nach Art. 30 Abs. 5 DSGVO ergeben sich keine Abweichungen zum Verarbeitungsverzeichnis des Verantwortlichen, so dass auf die dortigen Ausführungen verwiesen werden kann (siehe § 7 Rdn 61 ff.).

[52] Klug, in: Gola (Hrsg.), DS-GVO, 2017, Art. 30 Rn 12.
[53] GDD-Praxishilfe DS-GVO V, Verzeichnis von Verarbeitungstätigkeiten, S. 12, abrufba...

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Datenschutzbeauftragter: Aufgaben und Funktion des Datenschutzbeauftragten nach der DSGVO
Symbole Grüner Haken und rotes Kreuz für Richtig und Falsch
Bild: mauritius images / Emrah Selamet / Alamy

Der Datenschutzbeauftragte berät und kontrolliert weisungsunabhängig die Geschäftsleitung, Vorstände und verantwortlichen Stellen bei der Einhaltung der datenschutzrechtlichen Vorschriften.
Rechte und Pflichten: Praxishandbuch KI und Recht
Praxishandbuch KI und Recht
Bild: Haufe Shop

Das Buch führt in die rechtlichen Grundlagen im Zusammenhang mit dem Einsatz von KI ein. Insbesondere werden die neue europäische KI-Verordnung (AI Act) und die sich daraus ergebenden Rechte und Pflichten behandelt. Auch Haftungsfragen und für die datenschutzkonforme KI-Nutzung werden dargestellt. 
DSGVO-Pflichten für Unterne... / 8.3.1 Checkliste: Prüfung und Dokumentation der Auftragsverarbeitung
DSGVO-Pflichten für Unterne... / 8.3.1 Checkliste: Prüfung und Dokumentation der Auftragsverarbeitung

  Prüfung und Dokumentation der Auftragsverarbeitung Auftragsverarbeiter: ______________________________________ Auftragsverhältnis: _______________________________________  I. ...

4 Wochen testen
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren