AV, wann genau? Typische Datendrittverarbeitungen im Online-Shop im Lichte der Auftragsverarbeitung
Vor allem im Online-Handel, wo Händler zur Gewährleistung der Funktionsfähigkeit ihren Internetpräsenz, zur Rationalisierung von Abwicklungsprozessen und zur Erhöhung ihrer Reichweite auf verschiedenste Akteure zurückgreifen, entfalten die durch die DSGVO verschärften Regelungen über die Datenverarbeitung im Auftrag vielmals pflichtbegründende Wirkung. In verschiedensten Konstellationen, in denen sich Händler für Datenverarbeitungen Dritter bedienen, sind so Auftragsverarbeitungsverträge zu schließen, um eine hinreichende Datensicherheit zu gewährleisten. Doch nicht weniger häufig trügt der äußere Schein und lässt Händler von einer AV-Situation dort ausgehen, wo sie tatsächlich nicht besteht. Weil eine Abgrenzung mangels handfester Kriterien in der DSGVO nunmehr für Laien kaum noch zu meistern ist, hat die IT-Recht Kanzlei die wichtigsten Konstellationen von Datendrittverarbeitungen im Online-Shop zusammengetragen und hinsichtlich ihrer AV-Qualität analysiert.
10 min 6
DSGVO-Mustervertrag für die Auftragsverarbeitung in Kürze im Mandantenportal verfügbar
Ruft für die meisten Händler schon die Erwähnung der offiziellen deutschen Kurzbezeichnung der Datenschutz-Grundverordnung (DSGVO) kurz vor Ende der amtlichen Übergangsfrist emotionale Turbulenzen hervor, so läuft es selbigen bei dem Begriff der „Auftragsverarbeitung“ sogar kalt den Rücken herunter. Kein anderes rechtliches Konstrukt des neuen Datenschutzrechts ist in den letzten Monaten kontroverser diskutiert, kein anderes ob seines Anwendungsbereichs und seiner Voraussetzungen unpräziser ausgestaltet worden.
3 min
Auftrags(daten)verarbeitung und Steuerdaten: Benötigen Shop-Betreiber mit ihrem Steuerberater einen Vertrag zur Auftrags(daten)verarbeitung?
Bei der Erstellung von Buchhaltung, Jahresabschluss & Co. greifen viele Shop-Betreiber gerne auf die Expertise eines erfahrenen Steuerberaters zurück. Woran viele dabei nicht denken: Die Auslagerung sensibler Steuerdaten an externe Steuerberater könnte eine sogenannte Auftragsverarbeitungdarstellen – und für diese muss ein spezieller Vertrag mit einer ganzen Palette an Pflichtinhalten abgeschlossen werden. Ob das Auslagern von Steuerdaten an den Steuerberater tatsächlich eine – nach bisheriger Rechtslage und nach der DSGVO – Auftragsverarbeitung ist, erfahren Sie im Folgenden.
6 min 2
DSGVO: In welchen Fällen muss der Online-Händler künftig einen Vertrag über die Auftragsverarbeitung abschließen?
Wenn der Online-Händler einen Dienstleister beauftragt, für ihn personenbezogene Daten zu verarbeiten, dann muss er nach der künftigen Datenschutzgrundverordnung (DS-GVO) mit diesem Dienstleister einen Vertrag abschließen. Dieser Vertrag muss bestimmten Anforderungen genügen. Er muss die Aufsichtsbehörden auf Anforderung über einen solchen Vertrag unterrichten. Auch der Auftragsverarbeiter muss ein Verzeichnis über seine Verarbeitungstätigkeiten führen. Die Auftragsverarbeitung führt also zu einer Vielzahl von Pflichten. Umso wichtiger ist die Frage, in welchen Fällen denn nun eine Auftragsverarbeitung vorliegt. Sind z.B. Transport- und Bezahldienstleister, die die meisten Online-Händler einschalten, sogenannte Auftragsverarbeiter, mit denen der Online-Händler einen Vertrag über die Auftragsverarbeitung schließen muss?
5 min 9Weitere News zum Thema
- Gilt die DSGVO für Daten von Vertretern juristischer Personen?
- KI-Richtlinie rechtssicher erstellen
- Kennzeichnungspflicht bei KI-Inhalten
- KI-Nutzung in Unternehmen datenschutzkonform möglich?
- Kennzeichnungspflichten für KI-Inhalte nach aktueller und künftiger Rechtslage
