Auftragsverarbeitung

§ 30 DSG-EKD: (1) Werden personenbezogene Daten im Auftrag durch andere Stellen oder Personen verarbeitet, ist die auftraggebende kirchliche Stelle für die Einhaltung der [..] Vorschriften [..] verantwortlich [..]

(3) Der Auftragsverarbeiter ist unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen.[..]

Was ist unter einer Auftragsverarbeitung zu verstehen?

 

§ 4 Nr. 10 DSG-EKD: Auftragsverarbeiter sind natürliche oder juritische Personen, kirchliche oder sontige Stellen, die personenbezogene Daten im Auftrag der verantwortlichen Stelle verarbeiten.

Das bedeutet, eine Auftragsverarbeitung ist eine Verarbeitung, die im Auftrag der verantwortlichen Stelle durchgeführt. Beispiele hierfür sind: Aktenvernichtung, Datenvernichtung, IT-Dienstleistungen, Server-, Webseiten- oder Emailhosting, Zählerstandsablesungen, Externe Sekretariatsdienste, u.v.m.

Ein wesentliches Merkmal der Auftragsverarbeitung ist, dass der Auftraggeber die Zwecke und Mittel der Datenverarbeitung festlegen kann. Bildlich gesprochen ist der Auftragsverarbeiter der „verlängerte Arm“ des Auftraggebers.

Die folgenden Dienstleistungen stellen keine Auftragsverarbeitung dar: Reinigungsdienstleistungen, Handwerkstätigkeiten, Rechtsberatung, usw.

Mit der Beauftragung von Auftragsverarbeitern gehen die nachfolgend aufgeführten Pflichten einher:

1. Ein Auftragsverararbeitungsvertrag ist zu schließen-
2. Der bereitgestellte Auftragsverarbeitungsvertrag und die Schutzmaßnahmen sind zu prüfen.
3. Der Auftraggeber hat die Unterwerfungserklärung der EKD abzugeben.
4. Die Schutzmaßnahmen der Dienstleister sind zu prüfen.

Bitte kontaktieren Sie stets den Datenschutzbeauftragten vor der Beauftragung von Dienstleistern. Sollten Sie ein neues Auftragsverararbeitungsverhältnis begründen oder sich Änderungen ergeben, bitte ich Sie das nachfolgende Formular zu nutzen: