Willkommen

Eine Auftragsdatenverarbeitung (ADV) gem. §11 Bundesdatenschutzgesetz liegt bereits vor, wenn der Auftraggeber seine EDV-Anlage (sowohl Hard- als auch Software) von einem fremden Unternehmen warten lässt. Sie liegt in jedem Fall vor, wenn personenbezogene Daten von einem anderen Unternehmen "im Auftrag" bearbeitet werden. Als Beispiel kann die Bestandspflege von Kundendaten durch ein Callcenter dienen.

Zu beachten sind eine Vielzahl von Punkten, die im §11 Bundesdatenschutzgesetz recht genau definiert werden. Da das Gesetz vor allem in Bezug der ADV im Juli 2009 novelliert wurde und genau diese Änderungen am 01.09.2009 in Kraft traten ist es wichtig, nun auch die bestehenden Verträge zu prüfen und zu aktualisieren. Ein veralteter Vertrag kann bereits eine Ordnungswidrigkeit darstellen und mit Bußgeldern geahndet werden.

Als Orientierungshilfefinden Sie hier unseren Aufsatz zur korrekten Beschreibung der ADV.

Wichtig ist auch, zwischen ADV und Funktionsübertragung zu unterscheiden. Im Gegensatz zur ADV findet eine Funktionsübertragung statt, wenn der Auftragnehmer eigenverantwortlich entscheiden kann, wie er mit den Datenbeständen verfahren wird. Bei der ADV ist der Auftragnehmer weisungsgebunden und hat keinerlei eigenen Ermessensspielraum.

Auftragnehmer (Callcenter, Dienstleister, IT-Unternehmen) sind gut beraten, ihre IT-Infrastruktur mit einem Gutachten prüfen zu lassen. Dies hat den Vorteil, daß nicht jeder Auftraggeber die komplette Thematik aufwändig prüfen muß, was im Gegenzug eine bevorzugte Vergabe von Aufträgen bedeuten kann.

Unter der Voraussetzung, daß Ihr Unternehmen bereits die geltenden Datenschutzbestimmungen berücksichtigt, ist ein solches Gutachten ein durchaus überschaubarer und kostengünstiger Aufwand. Vor allem dann, wenn Sie hierdurch alle Formalitäten einer Auftragsdatenverarbeitung für Ihre Kunden bereits erledigt haben und dadurch bevorzugt ausgewählt werden!

Ein Audit mit anschließender Zertifizierung können wir Ihnen als Datenschutzsachverständige durch die inois anbieten: