Auftragsverarbeitung (AV)

Was versteht man unter Auftragsverarbeitung (AV)?

Der Begriff "Auftragsverarbeitung (AV)" bezieht sich auf die Verarbeitung personenbezogener Daten durch einen Dienstleister (Auftragsverarbeiter) im Auftrag eines Verantwortlichen. Dies geschieht im Rahmen eines Vertrags, der sicherstellt, dass der Auftragsverarbeiter die Daten nur gemäß den Anweisungen des Verantwortlichen verarbeitet und dabei die Vorgaben der Datenschutz-Grundverordnung (DSGVO) einhält. Typische Szenarien der Auftragsverarbeitung sind IT-Dienstleistungen, wie Hosting oder Wartung, bei denen der Dienstleister Zugriff auf personenbezogene Daten erhält.

Typische Softwarefunktionen im Bereich "Auftragsverarbeitung (AV)":

1. Vertragsmanagement: Verwaltung und Archivierung von Auftragsverarbeitungsverträgen, einschließlich automatisierter Benachrichtigungen bei Vertragsänderungen oder -verlängerungen.
2. Rollen- und Berechtigungsmanagement: Steuerung und Überwachung der Zugriffsrechte, um sicherzustellen, dass der Auftragsverarbeiter nur auf die notwendigen Daten zugreift.
3. Protokollierung und Audit-Trail: Detaillierte Protokollierung aller Datenzugriffe und Verarbeitungstätigkeiten durch den Auftragsverarbeiter, um Nachvollziehbarkeit und Transparenz zu gewährleisten.
4. Datenschutzrichtlinien-Verwaltung: Verwaltung und Bereitstellung von Datenschutzrichtlinien, die der Auftragsverarbeiter einhalten muss.
5. Risikobewertung: Analyse der Risiken, die mit der Auftragsverarbeitung verbunden sind, einschließlich der Bewertung von Sicherheitsmaßnahmen und der Compliance des Auftragsverarbeiters.
6. Berichts- und Compliance-Funktionen: Erstellung von Berichten zur Einhaltung der DSGVO-Anforderungen durch den Auftragsverarbeiter, einschließlich regelmäßiger Überprüfungen und Audits.

Beispiele für „Auftragsverarbeitung (AV)“:

1. IT-Hosting-Dienste: Ein Unternehmen nutzt einen externen Anbieter für das Hosting seiner Datenbanken, der als Auftragsverarbeiter agiert.
2. E-Mail-Marketing-Services: Ein Unternehmen beauftragt einen Dienstleister, der im Auftrag des Unternehmens Newsletter an Kunden versendet.
3. Lohnbuchhaltung: Ein externer Dienstleister verarbeitet die Gehaltsabrechnungen eines Unternehmens im Auftrag des Unternehmens.
4. Cloud-Speicherung: Nutzung von Cloud-Diensten zur Speicherung und Verarbeitung personenbezogener Daten durch einen Drittanbieter.
5. Kundenservice-Outsourcing: Ein Callcenter wird beauftragt, Kundenanfragen im Auftrag eines Unternehmens zu bearbeiten, wobei personenbezogene Daten verarbeitet werden.
6. Software-Wartung: Ein externer IT-Dienstleister erhält Zugang zu Systemen eines Unternehmens zur Durchführung von Wartungsarbeiten, wobei er personenbezogene Daten einsehen kann.