Auftragsverarbeiter ist nach Art. 4 Nr. 8 DSGVO eine Stelle, die personenbezogene Daten im Auftrag der Verantwortlichen verarbeitet. Verantwortlicher ist dabei die Stelle, die über die Mittel und Zwecke der Verarbeitung personenbezogener Daten entscheidet. Der Auftragsverarbeiter ist ein Dienstleister, der häufig eingeschaltet wird, um beispielsweise die Abwicklung von Routine- und Massentätigkeiten zu übernehmen. Es liegt keine Auftragsverarbeitung vor, wenn für den Dienstleister kein Zugriff auf personenbezogene Daten des Auftraggebers (Verantwortlicher) möglich ist. Verantwortlicher und Auftragsverarbeiter können eine natürliche oder juristische Person, eine Behörde oder Einrichtung sein. Gesetzliche Grundlage nach Art.

Auftragsdatenverarbeitung ist ein Begriff, den jeder Unternehmer kennen sollte. Bis zum 25. Mai 2018 war in § 11 des Bundesdatenschutzgesetzes (BDSG) geregelt, wie mit dieser Verarbeitung vorzugehen ist. Seit der Einführung der EU-Datenschutz-Grundverordnung nennt sich diese stattdessen Auftragsverarbeitung und findet sich in Art. 28 DSGVO. Aber was genau bedeutet Auftragsdatenverarbeitung und was müssen Sie für Ihr Unternehmen beachten?   Grundsätze der Auftragsdatenverarbeitung Sobald eine Firma personenbezogene Daten seiner Patienten oder Kunden durch einen Dienstleister erhebt, nutzt oder verarbeitet, muss ein AVV geschlossen werden – ein sogenannter Auftragsverarbeitungsvertrag (früher nach Bundesdatenschutzgesetz „Auftragsdatenverarbeitungsvertrag“).