Erläuterung Artikel 28


Artikel 28 DSGVO: Auftragsverarbeiter

Art. 28 regelt den sog. Auftragsverarbeiter. Diese Regelung ist ein Kernpunkt, den es zu beachten gilt.

Art. 28 Abs. 1:  Bedingungen für Auftragsverarbeiter

Denn wenn eine Verarbeitung im Auftrag eines Verantwortlichen erfolgt, so darf dieser nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichende Garantie dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz und die Rechte der Betroffenen gewährleistet.

Der Verantwortliche hat sich also, bevor er den Auftrag an den Auftragsverarbeiter übergibt, darüber zu informieren, dass dieser hinreichende Garantie dafür bietet, dass der Schutz der Daten durch technische und organisatorische Maßnahmen gewährleistet ist. Auch der Auftragsverarbeiter nimmt keinen weiteren Auftragsverarbeiter, ohne vorherige gesonderte oder allgemeine schriftliche Genehmigung des Verantwortlichen eingeholt zu haben.

Art. 28 Abs. 2: Auftragsverarbeiter

Auftragsverarbeiter im Sinne dieser Vorschrift ist die Person, die sich aus Art. 4 Ziffer 8 ergibt. Danach ist Auftragsverarbeiter eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Art. 28 Abs. 3ff: Einhaltung der DSGVO durch Auftragsverarbeiter

Mit Art. 28 wird dem Verantwortlichen der Weg eröffnet, auch Dritte mit der Datenverarbeitung zu beauftragen. Er hat allerdings dafür Sorge zu tragen, dass dieser Dritte entsprechende Garantien dafür bietet, dass die Vorschriften des DSGVO auch tatsächlich in seinem Unternehmen eingehalten werden. Auch hier ist ein Verstoß mit Bußgeld bedroht.

Kontakt

mak-Anwaltskanzlei GmbH
Bahnhofstr. 41-44
99084 Erfurt
Telefon: 0361 / 6791-0
Telefax: 0361 / 6791-100 
info@mak-anwaltskanzlei.de