Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

08. Dezember 2022

„Trusted Data Processor“: Mehr Rechtssicherheit bei der Auftragsverarbeitung

Auftragsverarbeiter können sich nun mit dem „Trusted Data Processor“ verpflichten und Datenschutz nach außen sichtbar machen.
Bild: anyaberkut / iStock / Getty Images Plus
5,00 (1)
Auftragsverarbeitung
Wie können ganze Branchen die Verarbeitung personenbezogener Daten maßgenau auf ihre Bedürfnisse abstimmen und dabei rechtssicher handeln? Mit „Selbstregulierung“ und „standardisierten Verhaltensregeln“ – empfiehlt der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü).

Viele Unternehmen nutzen Auftragsverarbeiter

„Wer in Baden-Württemberg personenbezogene Daten verarbeitet, muss die europäischen Regeln der Datenschutz-Grundverordnung (DSGVO) beachten“, erklärt LfDI Dr. Stefan Brink in einer Pressemitteilung.

Das gelte natürlich auch für die sogenannten Auftragsverarbeiter, also für die externen Dienstleister, die im Auftrag vieler Unternehmen personenbezogene Daten verarbeiten.

Neue nationale Verhaltensregel

Damit bei dieser Auftragsverarbeitung alles übersichtlich und vor allem rechtssicher zugeht, kennt die DSGVO das Instrument der Verhaltensregeln. Sie heißen im englischen Gesetzestext „Code of Conduct“ und sollen der Konkretisierung von datenschutzrechtlichen Anforderungen dienen.

So wie die neue nationale Verhaltensregel „Anforderungen an die Auftragsverarbeiter nach Artikel 28 DSGVO – Trusted Data Processor“, die der baden-württembergische LfDI eben genehmigt hat.

Selbstverpflichtung mit strengen Anforderungen

Interessierte Auftragsverarbeiter finden den Trusted Data Processor zum Download auf der Webseite www.verhaltensregel.eu und können dort auch in wenigen Schritten den Antrag zur Selbstverpflichtung ausfüllen.

Die Selbstverpflichtung ist 29 Seiten lang und listet in Kapitel 4 „einzuhaltende Anforderungen“ vom „Angebot und Vertrag“ über die „Kontrolle von Unterauftragsverarbeitern“ und „Rechte betroffener Personen“ bis hin zur „Eigenkontrolle“ auf. Kapitel 5 erklärt die „Überwachung durch die Kontrollstelle“ und Kapitel 6 schildert den „Prozess: Überprüfung der Verhaltensregel“.

Praxis-Tipp
Datenschutz nach außen sichtbar machen

Wer sich erfolgreich verpflichtet hat, darf mit dem Icon „Trusted Data Processor“ für sich werben und Datenschutz nach außen sichtbar machen. „Unternehmen können sich fortan diese Verhaltensregeln zu eigen machen und (…) mehr Rechtssicherheit (…) schaffen“, ist sich Dr. Stefan Brink sicher.

Neue Überwachungsstelle akkreditiert

An der Entwicklung des „Trusted Data Processor“ haben die Experten des Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. und der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. maßgeblich mitgewirkt – und als Tochterunternehmen die neue Überwachungsstelle DSZ Datenschutz Zertifizierungsgesellschaft mbH gegründet.

Diese wirbt mit dem Slogan „Erfolg durch Vertrauen“ und wurde vor Kurzem akkreditiert. Ab sofort bearbeitet sie die Anträge auf Selbstverpflichtung, ist Anlaufstelle für Beschwerden und kontrolliert regelmäßig die Einhaltung der Verhaltensregeln.

Das elektronische Datenschutzhandbuch

Das elektronische Datenschutzhandbuch
Ihr digitaler Schreibtisch für den Datenschutz unterstützt Sie bei Ihrer Beratungs- und Überwachungsaufgabe. Nutzen Sie die anpassbare Musterstruktur für Ihre individuelle Datenschutzorganisation und dokumentieren Sie nachweisbar Ihre Tätigkeit als Datenschutzbeauftragte/-r. Jetzt neu: mit Dokumentation von Betroffenenanfragen!

 

Mehr Informationen:

Elke Zapf

Elke Zapf
Verfasst von
Elke Zapf
Elke Zapf
ist freiberufliche Kommunikationsexpertin und Journalistin. Ihre Schwerpunkte sind Wissenschaft, Forschung, nachhaltiger Tourismus und Datenschutz.
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.