Datenschutz-Grundverordnung – Outsourcing

von Jan Thode

Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden.

Die Auftragsdatenverarbeitung wird mit der Datenschutz-Grundverordnung in Europa erstmals detailliert geregelt werden. In der Datenschutz-Richtlinie 95/46/EG findet sich in Art. 17 – anders als im nationalen Recht in § 11 BDSG – nur eine rudimentäre Regelung. Inhaltlich orientieren sich die Bestimmungen der Datenschutz-Grundverordnung zur Auftragsdatenverarbeitung an der bekannten Regelung des § 11 BDSG. In einigen Punkten bestehen jedoch Abweichungen zum bisher geltenden Recht.

Die Auftragsdatenverarbeitung in der Datenschutz-Grundverordnung

Die im deutschen Recht angelegte Privilegierung der Auftragsdatenverarbeitung (vergleiche hierzu § 3 Abs. 4 Nr. 3, Abs. 8 Satz 3 BDSG) übernimmt die Datenschutz-Grundverordnung nicht. Dies liegt im Wesentlichen daran, dass die Datenschutz-Grundverordnung – wie zuvor schon die Datenschutz-Richtlinie – in Art. 4 Abs. 3 DSGVO von einem umfassenden Verarbeitungsbegriff ausgeht. Die im Bundesdatenschutzgesetz angelegte Differenzierung zwischen den einzelnen Verarbeitungsschritten Erheben, Verarbeiten und Nutzen von personenbezogenen Daten kennt die Datenschutz-Grundverordnung nicht. Daher ist ohne Bedeutung, ob der Datenaustausch mit dem Auftragsverarbeiter eine bloße „Weitergabe“ oder „Übermittlung“ im Sinne von § 3 Abs. 4 Nr. 3 BDSG darstellt. In der Welt der Datenschutz-Grundverordnung handelt es sich in allen Fällen um eine „Verarbeitung“.

Praktische Bedeutung dürfte dem Wegfall der Privilegierung der Auftragsdatenverarbeitung nicht zukommen ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK