Auftragsdatenverarbeitung vs. Funktionsübertragung

Auftragsdatenverarbeitung

  • im einen Fall handelt es sich nicht um eine Übermittlung, so dass der Auftraggeber verantwortlich bleibt und der Auftragnehmer geringeren gesetzlichen Anforderungen unterliegt
  • Datenschutzverantwortung liegt beim Auftraggeber

Funktionsübertragung

  • es sich um eine (zustimmungspflichtige) Übermittlung mit den daraus folgenden Lasten der Überprüfung, ob sie zulässig ist
  • Datenschutzverantwortung liegt beim Auftragnehmer

Erkennungsmerkmale für Auftragsdatenverarbeitung

  • fehlende Entscheidungsbefugnis des Auftragnehmers
  • Weisungsgebundenheit des Auftragnehmers bezüglich dessen, was mit den Daten geschieht
  • Umgang nur mit Daten, die der Auftraggeber zur Verfügung stellt; es sei denn, der Auftrag ist auch auf die Erhebung personenbezogener Daten gerichtet
  • Ausschluss der Verarbeitung oder Nutzung der Daten zu eigenen Zwecken des Auftragnehmers
  • keine (vertragliche) Beziehung des Auftragnehmers zum Betroffenen
  • Auftragnehmer tritt (gegenüber dem Betroffenen) nicht in eigenem Namen auf

Erkennungsmerkmale für Funktionsübertragung

  • Weisungsfreiheit des Dienstleisters bezüglich dessen, was mit den Daten geschieht
  • Überlassung von Nutzungsrechten an den Daten
  • eigenverantwortliche Sicherstellung von Zulässigkeit und Richtigkeit der Daten durch den Dienstleister, einschließlich des Sicherstellens der Rechte von Betroffenen (Benachrichtigungspflicht, Auskunftsanspruch)
  • Handeln des Dienstleisters (gegenüber dem Betroffenen) im eigenen Namen
  • Entscheidungsbefugnis des Dienstleisters in der Sache

Sonderfall Wartung und Pflege

Einen Sonderfall bildet die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen. Solche Tätigkeiten sind z.B.

  • Installation, Wartung, Pflege und Prüfung von Netzwerken, Hardware (einschließlich Telekommunikationsanlagen) und Software u.a. (Betriebssysteme, Middleware, Anwendungen)
  • Parametrisieren von Software
  • Programmentwicklungen/-anpassungen/-umstellungen, Fehlersuche und Tests
  • Durchführung von Migrationen im Produktivsystem

Sie können direkt vor Ort oder per Fernwartung durchgeführt werden. Die Tätigkeiten sind nicht auf den Umgang mit personenbezogenen Daten gerichtet, allerdings ist die Kenntnisnahme von personenbezogenen Daten nicht immer ausgeschlossen. Daher unterwirft der Bundesgesetzgeber im Bundesdatenschutzgesetz (BDSG) gänzlich und der Landesgesetzgeber (LDSG) weitgehend die Erbringung von Wartungs- und Pflegearbeiten den Regelungen zur Auftragsdatenverarbeitung, soweit bei diesen Tätigkeiten ein Zugriff auf personenbezogene Daten unvermeidlich ist.


Zurück zur Themenübersicht


Navigation
QR-Code
QR-Code Auftragsdatenverarbeitung vs. Funktionsübertragung (erstellt für aktuelle Seite)