Kein Job wie jeder andere: Die Auftragsdatenverarbeitung (ADV)

Der § 11 des Bundesdatenschutzgesetzes und der § 80 im Zehnten Buch des Sozialgesetzes regeln in Deutschland die ‚Datenverarbeitung im Auftrag‘ bzw. die ‚Auftragsdatenverarbeitung (ADV)‘. Sie bestimmen über das ‚Outsourcing‘ von Datenverarbeitungsaufträgen an externe Dritte.

Die rechtlichen Rahmen einer ADV gibt seit dem Jahr 2009 das Bundesdatenschutzgesetz mit einer Zehn-Punkte-Regel vor, die unter anderem Fragen der Löschung, der Meldepflicht und der Kontrollrechte umfasst.

Der Auftraggeber hat sich – abhängig von der Art der erhobenen Daten – davon zu überzeugen, dass der Auftragnehmer für die Aufgabe zertifiziert ist, und dass er ein Sicherheitskonzept umsetzt. Dies erfolgt in der Regel durch eine schriftliche Auskunft. Erst dann darf der Auftraggeber personenbezogene Daten übermitteln. Haftungsrechtlich steht bei Verstößen meist nicht der Dienstleister in der Verantwortung, sondern unverändert der Auftraggeber.

Λ