Auftragsdatenverarbeitung: Suchen Sie sich den Anbieter gut aus!

Immer mehr externe Unternehmen haben sich auf Datenverarbeitung spezialisiert. Daher kann es auch für Sie als Tankstellenbetreiber eine Überlegung wert sein, einzelne Arbeiten wie etwa die Lohnbuchhaltung bzw. Lohnabrechnungen an solche Auftragnehmer zu vergeben und dadurch Personalkosten einzusparen. Bei der Auftragsdatenverarbeitung entstehen jedoch aufgrund der damit einhergehenden Datenauslagerung besondere Gefahren für den Datenschutz Tankstelle. So werden etwa zusätzliche Personen eingeschaltet und es bestehen für Sie schlechtere Kontrollmöglichkeiten.

Daher sind Sie verpflichtet, Ihren Auftragnehmer unter besonderer Berücksichtigung seiner technischen und organisatorischen Maßnahmen auszuwählen, § 11 Abs. 2 BDSG, wobei insbesondere das Verschlüsselungsverfahren dem Stand der Technik zu entsprechen hat. Zudem müssen Sie den Auftrag schriftlich erteilen, wobei Folgendes festzulegen ist:

  • Gegenstand und Dauer des Auftrags,
  • Umfang, Art und Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen,
  • die zu treffenden technischen und organisatorischen Maßnahmen,
  • Berichtigung, Sperrung und Löschung von Daten,
  • Pflichten des Auftragsnehmers, insbesondere die von ihm vorzunehmenden Kontrollen,
  • etwaige Berechtigung des Auftragnehmers zur Begründung von Unterauftragsverhältnissen,
  • Ihre Kontrollrechte als Auftraggeber und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers,
  • Ihnen mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigen Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die ihm Auftrag getroffenen Vereinbarungen,
  • Umfang der Weisungsbefugnisse, die Sie sich gegenüber dem Auftragnehmer vorbehalten,
  • die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags.

Wichtiger Hinweis!
Von der Funktionsübertragung nach § 28 Abs. 1 Satz 1 Ziffer 2 BDSG unterscheidet sich die Auftragsdatenverarbeitung nach § 11 BDSG im Wesentlichen dadurch, dass Sie bei der Auftragsdatenverarbeitung die Entscheidungsbefugnis und damit die Verantwortung für den Datenschutz Tankstelle behalten. Außerdem bleiben Sie gegenüber den Betroffenen auf Auskunft und Berichtigung, Löschung oder Sperrung der Daten sowie zum Schadensersatz verpflichtet.