DSGVO - Neuregelung der Auftragsdatenverarbeitung
Die Datenschutzgrundverordnung sieht eine einheitliche Regelung der Auftragsdatenverarbeitung vor. Die Grundlage für die inhaltliche Definition der neuen Regelungen geht aus dem § 11 BDSG hervor, wobei diese jedoch auf ein europäisches Level gehoben werden und einige Unterschiede aufweisen.
Im Rahmen dieses Blogbeitrags verdeutlichen wir die sich aus der Datenschutzgrundverordnung ergebenden Unterschiede.
Was versteht man unter der Auftragsdatenverarbeitung?
Welche grundsätzlichen Änderungen und Anforderungen ergeben sich im Rahmen der Auftragsdatenverarbeitung?
Verantwortlichkeit der Datenverarbeitung und Haftung bei Datenschutzverstößen
Auch unter der DSGVO wird der Verantwortliche der Datenverarbeitung der erste Ansprechpartner für Betroffene sein. Sodass dieser als erster Ansprechpartner für Betroffene agiert und auf eine Einhaltung von datenschutzrechtlichen Vorgaben achten muss. Die Datenschutzverarbeitung muss im Auftrag gemäß des Art. 26 EU-DSGVO von der sogenannten „Joint Control“ differenziert werden. Bei einer „Joint Control“ beschließen mindestens zwei Verantwortliche eine Zusammenlegung sämtlicher Mittel, welche für die Verarbeitung von personenbezogenen Daten genutzt werden können, fest. Hierbei wird eine Gleichberechtigung sowie transparente Kommunikation zwischen den Vertragspartnern festgelegt. Diese Verarbeitungsform ist im BDSG nicht bekannt, jedoch aus Sicht der Betroffenen von Vorteil, denn dieser kann seine Rechte gegenüber allen Verantwortlichen geltend machen.
Auch die Haftungsfrage orientiert sich nicht am BDSG, denn laut der DSGVO ist nicht nur der Auftragsgeber gegenüber dem Betroffenen haftbar. Vielmehr können die Betroffenen auch Rechte gegenüber dem Datenverarbeitenden geltend machen. Im Grundsatz sind sowohl der Verarbeitende, als auch der Auftraggeber gegenüber dem Betroffenen haftbar. Allerdings gibt es für Datenverarbeitenden eine Haftungsbeschränkung, welche für konkrete Verstöße gilt und sich aus dem abgeschlossenen Vertrag ergeben. Allerdings haben beide Vertragsparteien die Möglichkeit zur Exkulpation. Das bedeutet, dass sie nachweisen müssen, dass keine Partei für den entstandenen Schaden verantwortlich ist.
Robotic Process Automation bei der Auftragsdatenverarbeitung
Benefits von RPA
Kostensenkung
Qualitätssteigerung
Mitarbeiterentlastung
RPA-Einführungsvideo
Welche Pflichten ergeben sich für den Auftragverarbeiter und den Auftraggeber?
Deutsche Unternehmen, die bereits heute auf Auftragsdatenverarbeiter setzen, haben keine Änderungen hinsichtlich der Verpflichtungen zu erwarten, denn diese werden bereits heute in der BDSG geregelt.
Die größeren Auswirkungen ergeben sich die Auftragsverarbeiter, denn diese müssen neue Regelungen und Pflichten, welche sich aus der DSGVO ergeben beachten. Denn auch Auftragsdatenverarbeiter müssen nun ein Verzeichnis über ihre Verarbeitungstätigkeiten führen. Dieses Verzeichnis wurde laut dem BDSG bisher nur vom Auftraggeber direkt geführt. Unberührt davon bleiben weiterhin die Meldepflichten, welche sich aus dem BDSG ergeben.
Fazit und Auswirkungen auf Unternehmen
Jetzt mit einem RPA-Experten sprechen
In einer Erstberatung erläutern Ihnen unsere Experten, wie Sie mit Robotic Process Automation Ihre Geschäftsprozesse automatisieren können und beantworten gerne Ihre Fragen.