Wann müssen Auftraggeber im Asset Hub angegeben werden?
Wenn Sie personenbezogene Daten im Auftrag eines anderen Unternehmens verarbeiten (Auftragsverarbeitung nach Art. 28 DSGVO), sollten Sie Ihre Auftraggeber im entsprechenden Abschnitt des Asset Hubs dokumentieren.
Praxis-Tipp zur Auswahl der Auftraggeber:
Es empfiehlt sich, im Asset Hub nur die wesentlichen Auftraggeber zu erfassen – also solche, bei denen Sie tatsächlich im Rahmen einer Auftragsverarbeitung tätig werden. Gerade bei einer Vielzahl von Auftraggebern ist eine Eingrenzung sinnvoll, um die Übersichtlichkeit zu wahren.
Fokussieren Sie sich insbesondere auf:
- Auftraggeber, bei denen viele personenbezogene Daten verarbeitet werden.
- Auftraggeber, bei denen sensible Daten oder besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO verarbeitet werden.
- Auftraggeber, mit denen ein AV-Vertrag besteht, der die Verarbeitung sensibler Daten umfasst.
Wichtig:
Im B2C-Bereich zählen klassische Endkunden (z. B. Verbraucher, Patienten) nicht als Auftraggeber im Sinne der Auftragsverarbeitung. Auftraggeber sind immer Geschäftspartner, mit denen eine Kooperation, Zusammenarbeit oder Beauftragung besteht.
Beispiele für Auftragsverarbeitung:
- Wartung von IT-Systemen für ein Unternehmen.
- Verwaltung von Personalunterlagen im Auftrag eines Unternehmens.
- Aktenvernichtung im Auftrag eines Unternehmens.
Wann liegt keine Auftragsverarbeitung vor?
Wenn Sie nicht im Auftrag eines anderen Verantwortlichen personenbezogene Daten verarbeiten oder keine Weisungen zur Datenverarbeitung erhalten, agieren Sie nicht als Auftragsverarbeiter. In diesem Fall können Sie den Abschnitt in Ihrer Dokumentation freilassen.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren