Auftragsverarbeiter
Eine Stelle, die personenbezogene Daten im Auftrag und nach Weisung eines Verantwortlichen verarbeitet.
Ein Auftragsverarbeiter ist eine Organisation oder Person, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet und dabei den Weisungen des Verantwortlichen folgt, anstatt unabhängige Entscheidungen über die Daten zu treffen. Häufige Beispiele sind Cloud-Hosting-Anbieter, E-Mail-Marketing-Plattformen, Analysedienste und Zahlungsdienstleister. Gemäß der DSGVO muss die Beziehung zwischen Verantwortlichem und Auftragsverarbeiter durch einen formellen Auftragsverarbeitungsvertrag (AVV) geregelt werden, der den Umfang, die Art und den Zweck der Verarbeitung festlegt.
Auftragsverarbeiter haben eigene Compliance-Pflichten gemäß der DSGVO, darunter die Implementierung angemessener Sicherheitsmaßnahmen, das Verbot der Einschaltung von Unterauftragsverarbeitern ohne Genehmigung des Verantwortlichen, die Unterstützung des Verantwortlichen bei Anfragen betroffener Personen und Meldungen von Datenschutzverletzungen, die Führung von Verzeichnissen der Verarbeitungstätigkeiten und die Löschung oder Rückgabe von Daten am Ende der Dienstleistungsbeziehung. Ein Auftragsverarbeiter, der außerhalb der Weisungen des Verantwortlichen handelt — beispielsweise die Daten für eigene Zwecke nutzt — kann als Verantwortlicher eingestuft werden und übernimmt die vollen Pflichten und die Haftung eines Verantwortlichen.
Gilt für
Wie Pryvii Ihnen hilft
Der Compliance-Scanner von Pryvii identifiziert Drittanbieter-Auftragsverarbeiter, die über Skripte, Cookies und Tracking-Technologien auf Ihrer Website eingebettet sind, und hilft Ihnen, ein genaues Verzeichnis der Auftragsverarbeiter für Ihre Verarbeitungsverzeichnisse zu führen.