Im Rahmen einer Zusammenarbeit haben fünf Verbände gemeinsam die bisherigen Empfehlungen zur Datenverarbeitung im Auftrag an die aktuellen, durch die EU-Datenschutz-Grundverordnung veränderten rechtlichen Anforderungen angepasst. Zusätzlich wurde ein Hinweis-Papier zum Umgang mit bereits bestehenden Datenverarbeitungs-Verträgen erstellt.
Mit dem Inkrafttreten der europäischen Datenschutz-Grundverordnung (DS-GVO) am 24. Mai 2016 und deren Wirksamwerden am 25. Mai 2018 gelten ab diesem Datum hinsichtlich der Auftragsverarbeitung (AV) die Regelungen der DS-GVO unmittelbar in Deutschland. Diese lösen die nationalen Regelungen für die Datenverarbeitung im Auftrag ab.
Auch die Anforderungen an die datenschutzrechtlichen Inhalte von Auftragsverarbeitungs-Verträgen (AV-Verträgen) wurden im Rahmen der DS-GVO festgelegt. Diese entsprechen weitestgehend dem jetzigen deutschen Recht, jedoch gibt es Abweichungen, die bei zukünftigen Vertragsabschlüssen zu beachten sind. Beispielsweise werden neben begrifflichen Änderungen die Anforderungen an die Verpflichtung zur Vertraulichkeit, an die geeigneten technischen und organisatorischen Maßnahmen sowie an die Unterstützung des Auftraggebers (neu „Verantwortlichen“) durch den Auftragnehmer (neu „Auftragsverarbeiter“) geändert bzw. spezifiziert.
Link: www.gdd.de