Rollen im Datenschutz: Verantwortliche und Auftragsverarbeiter

Das sollten Inhaber und Geschäftsführer kleiner und mittelständischer Unternehmen (KMU) wissen

 

Die Datenschutz-Grundverordnung (DSGVO) bietet einen wirksamen Schutz für personenbezogene Daten. Um die DSGVO in vollem Umfang umzusetzen, müssen Unternehmen sicherstellen, dass sowohl Verantwortliche als auch Auftragsverarbeiter die korrekte Anwendung der DSGVO gewährleisten.

 

  • Der Verantwortliche ist derjenige, der die Verarbeitung personenbezogener Daten anordnet und über die Art, den Umfang und die Zwecke dieser Verarbeitung bestimmt.

  • Der Auftragsverarbeiter ist ein externer Dienstleister, der im Rahmen seines Vertrags im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet.

Beide Parteien haben unterschiedliche Pflichten nach der DSGVO.

Der Verantwortliche ist für die Einhaltung aller Grundsätze und Rechte bei der Verarbeitung personenbezogener Daten gemäß Artikel 5 DSGVO verantwortlich. Ferner muss er garantieren, dass der Auftragsverarbeiter die Vorschriften des Datenschutzes einhält und alle erforderlichen Sicherheitsmaßnahmen ergreift.

 

Der Auftragsverarbeiter muss sicherstellen, dass er nur solche personenbezogenen Daten verarbeitet, welche vom Verantwortlichen angefordert wurden, und dass alle Maßnahmen zur Einhaltung des Datenschutzes getroffen werden. Ebenso muss er den Verantwortlichen über jegliche Änderung oder Erweiterung der Datenverarbeitung informieren.

 

Um sicherzustellen, dass beide Parteien den Anforderungen der DSGVO gerecht werden, müssen Unternehmen eine schriftliche Vereinbarung in Form eines AVV (Auftragsverarbeitungsvertrag) zur Zusammenarbeit treffen. Diese schriftliche Vereinbarung sollte den rechtlichen Rahmen für jede Art von Datentransfer zwischen dem Verantwortlichen und dem Auftragsverarbeiter festlegen. Auf diese Weise können beide Parteien ihren jeweiligen Pflichten gemäß der DSGVO nachkommen und somit einen wirksamen Schutz für personenbezogene Daten gewährleistet werden.

 

Datenschutzberatung Schneider unterstützt Sie bei der Umsetzung

 

Als externer Datenschutzbeauftragter unterstütze ich Sie bei der Ermittlung Ihrer datenschutzrechtlichen Anforderungen sowie Orientierung der DSGVO und biete Ihnen praxisnahe Lösungen für die Zusammenarbeit mit Auftragsverarbeitern sowie Schulung Ihrer Mitarbeitenden.

 

Rufen Sie mich einfach an oder schreiben Sie mir.