Auftrags(daten)verarbeitung – ADV

Auftragsdatenverarbeitung und DSGVO

Wann wir ein ADV Vertrag benötigt?

Wenn ein “externes” Unternehmen Zugriff auf personenbezogene Daten hat, oder diese Erhebt und Verarbeitet muss dies vertraglich geregelt werden. ADV kam nicht erst mit der DSGVO, sondern wurde erweitert.

Beispiele

  • Agentur führt Webemaßnahme aus (Gewinnspiel)
  • Externer Newsletter-Anbieter
  • Webhoster
  • Externe Wartungsverträge

Neuerung mit der Datenschutz-Grundverordnung

  • Auftragsverarbeiter muss u.U. ein Verfahrensverzeichnis führen mit welchem Protokolliert in welche Art Daten erhoben und Verarbeitet werden.
  • Auftragsverarbeiter muss die Weisungen des Verantwortlichen protokollieren
  • keine Schriftform der Verträge mehr notwendig
sit-design-dsgvo

Wann muss eine ADV-Vereinbarung getroffen werden?

Wenn weder der “externe” Dienstleister noch deren Subdienstleister Zugriff auf personenbezogene Daten des eigenen Unternehmens haben, dann muss keine ADV-Vereinbarung geschlossen werden.

Wenn ein Zugriff vorhanden ist oder nicht auszuschließen ist, dass personenbezogene Daten verarbeitet oder eingesehen werden können, so ist ein ADV verpflichtend und muss realisiert werden.

Beispiele für externe Dienstleister

  • Google mit Google Analytics und Tag Manager
  • Webhoster und E-Mailhoster
  • Webdesigner und Entwickler

Nehmen Sie mit uns Kontakt auf

Gemeinsam in Ihre digitale Zukunft

Pflichtfeld (*)

2018-08-26T11:08:18+00:00