Verarbeitungen im Auftrag nach der Datenschutz-Grundverordnung (DS-GVO) – Was kommt auf uns zu?

Stand: 05.04.2018

Die gesetzlichen Anforderungen an eine Auftragsverarbeitung nach § 7 Landesdatenschutzgesetz (LDSG) und Art. 28 DS-GVO weisen viele Gemeinsamkeiten auf:

So wird es auch ab Geltung der DS-GVO dabei bleiben, dass der Auftragsverarbeiter per Definition nicht als Dritter gilt (vgl. Art. 4 Nr. 10 DS-GVO). Der Abschluss eines Vertrags mit einem gesetzlich vorgegeben Mindestinhalt wird auch weiterhin erforderlich sein (vgl. Art. 28 Abs. 3 DS-GVO). Ebenso sind auch künftig Auftragsverarbeiter vom Verantwortlichen sorgfältig auszuwählen (vgl. Art. 28 Abs. 1 DS-GVO) und der Auftragsverarbeiter darf die personenbezogene Daten nur auf Weisung des Verantwortlichen verarbeiten (vgl. Art. 29 DS-GVO). Dennoch sind die gesetzlichen Anforderungen in einigen Punkten nicht deckungsgleich.

Wir haben auf dieser Webseite einige dieser Änderungen dargestellt und uns zudem mit der Frage beschäftigt, wie mit bestehenden Vereinbarungen umgegangen werden soll.

Der vollständige Inhalt des Dokuments steht nur den mit ZENDAS kooperierenden Hochschulverwaltungen zur Verfügung (nähere Informationen finden Sie hier ).

Alternativ können Sie über eine Shibboleth-Anmeldung versuchen, auf die nachfolgenden Inhalte zu kommen.
Nutzen Sie dafür folgenden Link: https://www.zendas.de/sp/ .