Vertragsmuster Auftragsverarbeitung nach DS-GVO
Praxishilfe der GDD
Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) stellt in Ihrer Reihe "GDD-Praxishilfe DS-GVO" ein Vertragsmuster zur Auftragsverarbeitung bereit.
Tätigkeiten und Arbeitsprozesse auszulagern ist eine zunehmend praxisrelevante Methode, sich als Unternehmen der Kernkompetenz weiter intensiv zu widmen und benötigte Randkompetenzen bedarfsorientiert zuzukaufen. Tätigkeiten externer Dienstleister und Unternehmen können auch in Verbindung mit der direkten Verarbeitung an personenbezogenen Datenbeständen stehen. Auch im Falle einer nicht unmittelbaren Verarbeitung kann eine Vereinbarung über eine Auftragsdatenverarbeitung nach § 11 BDSG notwendig werden. Das klassische Beispiel hierfür ist die sehr weit verbreitete IT-(Fern)Wartung.
Aus diesem Grundsatz der bisherigen Rechtsgrundlage eröffnet sich mit der Umsetzung der DS-GVO im Mai 2018 die Auftragsverarbeitung nach Art. 28. In den wesentlichen Zügen wird die Problematik der externen Verarbeitung an personenbezogenen Daten vergleichbar dem bisherigen §11 BDSG aufgegriffen und zur Umsetzung gebracht. Jedoch ergeben sich auch Änderungen in der DS-GVO, die eine Überarbeitung bestehender Verträge und Neufassung von Mustervereinbarungen für künftige Anliegen erforderlich machen. Die aktuelle Praxishilfe der GDD, in der Fassung vom April 2017, stellt ein Muster nach §11 BDSG (aktuell) einem Muster nach Art. 28 DS-GVO (neu) gegenüber. Auf diese Weise lassen sich Gemeinsamkeiten wie Abweichungen schnell und übersichtlich erkennen. Zudem geht die Praxishilfe auf die obligatorischen Technisch-Organisatorischen Maßnahmen ein.
Die Praxishilfe finden Sie auf der Internetseite von GDD:
Zur GDD-Praxishilfe (PDF GDD-Seite)