Gratis
9. Januar 2018 - Auftragsverarbeitung

MUSTER – Wie Sie Auftragsverarbeitung DSGVO-konform umsetzen

Drucken

Wie muss eine Auftragsverarbeitung nach den Vorgaben der Datenschutz-Grundverordnung formuliert werden? Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bietet ab sofort eine Hilfestellung an.

Muster Vertrag Auftragsdatenverarbeitung vom BayLDA DSGVO-konforme Auftragsdatenverarbeitung: Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bietet einen Mustervertrag zum Download an. (Bild: scyther5 / iStock / Thinkstock)

Sowohl nach derzeit geltenden Recht (Bundeddatenschutzgesetz, BDSG) als auch nach der Datenschutz-Grundverordnung (DSGVO) ist bei einer  Auftragsverarbeitung personenbezogener Daten eine Vereinbarung mit dem Dienstleister zu schließen.

Dies gilt auch für

  • Unternehmen,
  • Verbände,
  • Vereine oder
  • Freiberufler.

Zum Beispiel, wenn diese ihre Buchhaltung durch einen externen Dienstleister erledigen lassen oder Cloud-Dienste nutzen. Damit erteilen sie den Auftrag zu einer Datenverarbeitung, auch wenn das häufig nicht bekannt ist.

Unwissenheit schützt vor Strafe nicht

Nicht immer sind sich die Verantwortlichen der Konsequenzen unter dem Gesichtspunkt des Datenschutzes bewusst.

Entgegen einer oft noch anzutreffenden Annahme gelten die Datenschutz-Gesetze auch für Vereine und Selbstständige. Sie sind verantwortliche Stellen (bzw. Verantwortliche nach der DSGVO) im Sinne des Gesetzes.

Vertrag ist und bleibt notwendig

Wenn der Verantwortliche die Verarbeitung von personenbezogenen Daten an einen Dienstleister übergibt, handelt es sich um eine Auftragsverarbeitung im juristischen Sinn. Und die ist an einen Auftragsverarbeitungs-Vertrag mit dem Dienstleister geknüpft.

Doch nicht zuletzt tun sich kleinere Unternehmen schwer damit, einen solchen Vertrag zu entwerfen. Aufbau und Inhalt bereiten nicht selten Schwierigkeiten.

Genau hier setzt eine Arbeitshilfe an, die das Bayerische Landesamt für Datenschutzaufsicht entwickelt hat.

Mustervertrag mit Formulierungshilfen

Welche Änderungen sich gegenüber dem BDSG bei der Auftragsverarbeitung ergeben, hat das BayLDA bereits im Oktober 2016 in einem Kurzpapier zusammengefasst.

Jetzt legt die Behörde eine Arbeitshilfe vor, die die verantwortlichen Stellen beim rechtskonformen Abschluss eines Vertrags für die Auftragsverarbeitung unterstützt.

Kostenfrei können Sie einen Mustervertrag herunterladen, der Formulierungshilfen enthält.

Das Muster wurde in seinen Grundzügen mit dem Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit entwickelt und abgestimmt.

Umfassender Aufbau

Die Formulierungshilfe umfasst alle wesentlichen Aspekte einer solchen Vereinbarung. Dazu gehören unter andererm:

  • Gegenstand und Dauer der Vereinbarung,
  • Art und Zweck der Verarbeitung und personenbezogener Daten,
  • Rechte und Pflichten des Auftraggebers,
  • Pflichten des Auftragnehmers,
  • Dokumentations- und Mitwirkungspflichten,
  • technische und organisatorische Maßnahmen.

Die Vereinbarung ist so entworfen, dass sie die meisten “typischen” Fälle einer externen Verarbeitung abdecken dürfte.

Allerdings weist das Amt darauf hin, dass es sich lediglich um Vorschläge handelt. So können je nach Anwendungsfall auch weitere Inhalte dazukommen. Auch kann es vorkommen, dass Sie Anpassungen am Text vornehmen müssen.

Die praktische Arbeitshilfe können Sie direkt im Internet herunterladen.

Stephan Lamprecht