Auftragsverarbeitungsverhältnis – Datenverarbeitung im Auftrag im Sinne der Datenschutz-Grundverordnung (1-tägig)

Viele Tätigkeiten von Unternehmen, Kliniken, Arztpraxen und Behörden werden nicht durch diese selbst sondern durch externe Dienstleister wahrgenommen. Häufig umfasst die Tätigkeit dieser Auftragnehmer neben der ursprünglichen Leistungserbringung auch eine umfassende Verarbeitung personenbezogener Daten. Durch die Datenschutz-Grundverordnung (DSGVO) bestehen aber zahlreiche zu beachtende Rechte und Pflichten, bei deren Umsetzung viele Auftraggeber und Dienstleister verunsichert sind. Verantwortliche und Auftragnehmer stellen sich zumeist zahlreiche Fragen hierzu: Wann liegt eine weisungsabhängige Datenverarbeitung im Sinne eines AVV im Sinne des Art. 28 DSGVO vor, welche Pflichten sind zu beachten, welche Inhalte muss ein Vertrag haben und wie sieht eine ausreichende Beschreibung technischer und organisatorischer Maßnahmen vor.

In dem eintägigen Seminar werden zunächst die wesentlichen Grundlagen einer Verarbeitung personenbezogener Daten im Auftrag vermittelt und eine Abgrenzung zum Joint Control sowie zur Eigenverantwortlichkeit anderer datenverarbeitender Stellen vorgenommen. Zudem werden die notwendigen Inhalte eines Auftrages und die erforderlichen Prüfungsschritte bei Verträgen von Dienstleistern anhand zahlreicher Praxisbeispiele dargestellt. Die Inhalte von Beschreibungen technischer und organisatorischer Maßnahmen sind ebenso Gegenstand von Übungen und Gruppendiskussionen, wie die Vorgehensweise bei sich anschließenden regelmäßigen Prüfungen in Form von Audits.