Nein. Eine Impfhelferin hat nicht nur Datenschutzpflicht; sie kann je nach Rolle auch einer gesetzlichen Schweigepflicht unterliegen. Entscheidend ist nicht die Bezeichnung „Impfhelferin“,...
Welche Voraussetzungen machen einen Auftragsverarbeitungsvertrag (AV-Vertrag) erforderlich?
Antwort vomDie wichtigsten Merkmale, die die Notwendigkeit eines Auftragsverarbeitungsvertrags (AV-Vertrag) gemäß Art. 28 DSGVO begründen, sind: 1. **Verarbeitung personenbezogener Daten im Auftrag**: Ein AV-Vertrag ist erforderlich, wenn ein Unternehmen (der Verantwortliche) einen externen Dienstleister (den Auftragsverarbeiter) damit beauftragt, personenbezogene Daten im Auftrag und nach Weisung des Verantwortlichen zu verarbeiten. 2. **Keine eigene Entscheidungsbefugnis des Dienstleisters**: Der Dienstleister darf die Daten nicht zu eigenen Zwecken nutzen, sondern verarbeitet sie ausschließlich im Rahmen der Weisungen des Verantwortlichen. 3. **Typische Beispiele**: Klassische Fälle sind IT-Dienstleister, Cloud-Anbieter, Lohnbuchhaltungsfirmen oder Aktenvernichter, die personenbezogene Daten im Auftrag verarbeiten. 4. **Keine gemeinsame Verantwortlichkeit**: Liegt eine gemeinsame Verantwortlichkeit vor (beide Parteien entscheiden gemeinsam über Zwecke und Mittel der Verarbeitung), ist stattdessen eine Vereinbarung nach Art. 26 DSGVO erforderlich. 5. **Rechtliche Grundlage**: Die Notwendigkeit eines AV-Vertrags ergibt sich aus Art. 28 DSGVO, sobald eine Auftragsverarbeitung vorliegt. **Fazit:** Ein AV-Vertrag ist immer dann notwendig, wenn ein externer Dienstleister personenbezogene Daten ausschließlich im Auftrag und nach Weisung eines Verantwortlichen verarbeitet und keine eigenen Zwecke verfolgt. Weitere Informationen findest du z.B. bei der [Datenschutzkonferenz](https://www.datenschutzkonferenz-online.de/media/dskb/2018_12_05_auftragsverarbeitung.pdf) oder beim [BfDI](https://www.bfdi.bund.de/DE/Datenschutz/Themen/Verarbeitung/Verarbeitung-AV/Verarbeitung-AV_node.html).
Verwandte Fragen
Welche Eskalationsinstanzen braucht es bei einer Verfahrensverzeichnisprüfung, wenn das Datenschutzteam den Prozess an einen Rechtsdienstleister ausgelagert hat?
Die Eskalation darf nicht beim externen Rechtsdienstleister enden: Verantwortlich bleibt immer die auslagernde Stelle, deshalb braucht die Verfahrensverzeichnisprüfung mindestens eine fachliche,...
Sollte bei Auditorfragen zum Verfahrensverzeichnis eher der Fachbereich oder das Datenschutz-Team zum Datenschutzhinweis antworten?
Ja – aber nur, wenn das Datenschutz-Team die rechtliche Einordnung übernimmt und der Fachbereich die tatsächliche Praxis liefert. Genau dort liegt der entscheidende Punkt: Ein Datensch...
Wer ist für die Umsetzung von Maßnahmen nach einer Verfahrensverzeichnis-Prüfung verantwortlich, z. B. für die Erstellung eines Löschkonzepts?
Verantwortlich ist grundsätzlich der Verantwortliche im Sinne der DSGVO – also die Stelle bzw. Unternehmensleitung, nicht der Datenschutzbeauftragte. Die praktische Umsetzung einzelner Ma&s...
Wie bestätigt man einem Kunden offiziell die Löschung seiner personenbezogenen Daten?
Offiziell bestätigst du die Löschung am besten schriftlich und eindeutig: Du erklärst, welche kundenbezogenen Daten gelöscht wurden, wann die Löschung erfolgt ist und welche D...
Dürfen Unternehmen Vollständiger Name, Geburtsdatum und -ort, Geschlecht, Staatsangehörigkeit, Adresse, Telefon- und Handynummer sowie E-Mail-Adresse abfragen und speichern?
Ja – aber nicht pauschal. Unternehmen dürfen diese Daten nur abfragen und speichern, wenn sie dafür einen konkreten, rechtmäßigen Zweck haben und nur die Daten erheben, die...
Wie kann ich bei einer Bestellung meine Telefonnummer schützen, ohne eine falsche Nummer anzugeben?
Nimm keine Fake-Nummer. Damit riskierst du, dass die Bestellung scheitert, du keine Lieferinfos bekommst oder im schlimmsten Fall jemand Fremdes deine Daten oder Bestätigungscodes erhält. Wa...
Wie schreibe ich einen Brief, dass ich den Vertrag beenden möchte?
Du brauchst keinen komplizierten Brief: Entscheidend sind 4 Punkte – deine Daten, die Vertragsdaten, die eindeutige Kündigung und das Datum, zu dem beendet werden soll. Fehlt einer davon, w...
Wie schreibe ich eine Aufhebung eines Vertrags?
Eine Vertragsaufhebung schreibst du am besten als kurze, eindeutige Aufhebungsvereinbarung: Wer hebt welchen Vertrag zu welchem Datum auf, was gilt noch zu Zahlungen oder Leistungen, und dass beide Se...
Warum einen nichtigen Vertrag widerrufen?
Einen nichtigen Vertrag musst du grundsätzlich nicht widerrufen, weil er rechtlich von Anfang an unwirksam ist. Ein Widerruf kann trotzdem praktisch sinnvoll sein, um klarzustellen, dass du dich...
