Glossar
Auftragsverarbeitung
Verarbeitung nach Weisung eines Verantwortlichen, Art. 28 DSGVO
Definition
Auftragsverarbeitung bezeichnet die Verarbeitung personenbezogener Daten durch einen Dienstleister im Auftrag und nach Weisung eines Verantwortlichen. Sie ist in Art. 28 DSGVO geregelt und setzt einen schriftlichen oder elektronischen Auftragsverarbeitungsvertrag voraus.
Praxisbezug
Auftragsverarbeitung liegt vor, wenn der Dienstleister keine eigene Zweckherrschaft über die Daten hat. Der AV-Vertrag regelt Gegenstand und Dauer, Art und Zweck, Datenarten, Pflichten, Unterauftragsverarbeiter und Kontrollrechte. Drittlandtransfers erfordern zusätzlich einen Transfermechanismus nach Kapitel V. Vorformulierte AV-Verträge vom Anbieter müssen inhaltlich geprüft werden.
Verwandte Begriffe
In MGMSYS
Das DSMS-Modul verwaltet AV-Verträge pro Dienstleister mit Vertragslaufzeit, Unterauftragsverarbeitern, TOM-Anlage, Drittlandangaben und Wiedervorlagen. Vendor Risk ergänzt die Bewertung aus Informationssicherheitssicht.
Quelle
Verordnung (EU) 2016/679 Art. 28 und 29