Auftragsverarbeitung

Die Auftragsverarbeitung spielt eine zentrale Rolle im Datenschutzmanagement, da personenbezogene Daten häufig nicht nur intern verarbeitet, sondern auch an externe Dienstleister weitergegeben werden. Nach Art. 28 DSGVO müssen Verantwortliche sicherstellen, dass ihre Auftragsverarbeiter geeignete Datenschutzmaßnahmen ergreifen und die Verarbeitung ausschließlich im Rahmen der vereinbarten Zwecke erfolgt.

Nach Art. 30 DSGVO sind Unternehmen verpflichtet, im VVT alle relevanten Informationen zu dokumentieren. Dies gilt insbesondere für Fälle, in denen personenbezogene Daten von Dritten im Auftrag verarbeitet werden. Die Dokumentation der Umstände der Auftragsverarbeitung ist aus mehreren Gründen entscheidend:

  • Rechtliche Nachweispflicht:
    Unternehmen müssen gegenüber Aufsichtsbehörden jederzeit nachweisen können, welche Dienstleister sie beauftragt haben und unter welchen Bedingungen die Datenverarbeitung erfolgt.
  • Transparenz und Kontrolle:
    Eine klare Dokumentation im VVT stellt sicher, dass Verantwortliche stets den Überblick über externe Verarbeiter behalten und deren Vertragskonformität und Sicherheitsmaßnahmen regelmäßig überprüfen können.
  • Datenschutz- und Sicherheitsrisiken minimieren:
    Durch eine systematische Erfassung der Auftragsverarbeitung können potenzielle Risiken frühzeitig erkannt werden – beispielsweise unzureichende Sicherheitsmaßnahmen des Dienstleisters oder die Verarbeitung in einem Drittland ohne angemessenes Datenschutzniveau.
  • Einhaltung der Rechenschaftspflicht:
    Unternehmen müssen nachweisen, dass sie ihre Pflichten gemäß der DSGVO erfüllen. Dies schließt ein, dass mit jedem Auftragsverarbeiter ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen wurde, der die datenschutzrechtlichen Anforderungen regelt.
  • Sicherheit der Betroffenenrechte:
    Personen, deren Daten verarbeitet werden, haben nach der DSGVO verschiedene Rechte (z. B. Auskunft, Löschung). Die Dokumentation der Auftragsverarbeitung hilft, diese Anfragen schnell und präzise zu beantworten, indem Verantwortliche wissen, welche Dienstleister beteiligt sind und wo sich die Daten befinden.

Anyva erleichtert die Verwaltung der Auftragsverarbeitung durch eine umfassende Dokumentation der beteiligten Dienstleister, ihrer Sicherheitsmaßnahmen und vertraglichen Rahmenbedingungen. Die integrierte Vertragsprüfung erleichtert es, eigene und übersandte Verträge auf Vollständigkeit und rechtliche „Fallen“ hin zu auditieren.

Audits können regelmäßig (PDCA) wiederholt und dokumentiert werden.

Übersicht: Status der Auftragsverarbeitung

Anyva dokumentiert die Art(en) der Auftragsverarbeitung(en) im Kontext einer Verarbeitungstätigkeit, die Auftragsverarbeiter und die zugehörigen Auftragsverarbeitungsverträge.

Auftragsverarbeitung
Beispiel: Auftragsverarbeitungsvertrag

Wie alle Verträge in Anyva, werden auch Auftragsverarbeitungsverträge im Modul Vertragsmanagement verwaltet und können bei bedarf mit Verarbeitungstätigkeiten verknüpft werden.

 
 

 

 

Auftragsverarbeitungsvertrag
Auftragsverarbeitungsvertrag
Vertragsaudit

AVV können leicht auf Erfüllung der gesetzlichen Anforderungen hin geprüft werden

AVV Audit
AVV Audit

(c) 2024 Haiko Buchholz