· Datenschutz
Ist eine Auftragsverarbeitungsvereinbarung notwendig, wenn der Dienstleister nur anonymisierte Daten im Zugriff hat?
von RAin Ruxandra Lupu, SSW Schneider Schiffer Weihermüller, München
| Die DS-GVO ist für Unternehmer mit vielen Fragen und Unsicherheiten verbunden. Diese wollen einerseits gesetzeskonform handeln, andererseits jedoch keine unnötigen Vereinbarungen abschließen. Dieser Zwiespalt kommt auch in der Frage zum Ausdruck, ob eine Auftragsverarbeitungsvereinbarung notwendig ist, wenn der Dienstleister nur anonymisierte Daten im Zugriff hat. |
Hintergrund
Nach der alten Gesetzeslage (§ 11 Nr. 5 BDSG alt) stellte ein Vertrag, der eine IT- oder eine Fernwartung zum Gegenstand hatte, eine Auftragsverarbeitung dar, wenn zumindest die Möglichkeit des Zugriffs auf personenbezogene Daten bestand. Diese Klarstellung des alten § 11 Abs. 5 BDSG wird in der DS-GVO nicht ausdrücklich genannt, mit der Folge, dass diesbezüglich nun Uneinigkeit herrscht.
Meinungen
Folgende Meinungen werden vertreten:
Möchten Sie diesen Fachbeitrag lesen?
Kostenloses AK Probeabo
0,00 €*
- Zugriff auf die neuesten Fachbeiträge und das komplette Archiv
- Viele Arbeitshilfen, Checklisten und Sonderausgaben als Download
- Nach dem Test jederzeit zum Monatsende kündbar
* Danach ab 16,30 € / Monat
Tagespass
einmalig 10 €
- 24 Stunden Zugriff auf alle Inhalte
- Endet automatisch; keine Kündigung notwendig
