Zum Inhalt springen

Kontrollfunktion Auftragsdatenverarbeitung

Im Folgenden finden Sie nützliche Informationen zum Thema Kontrollfunktion Auftragsdatenverarbeitung:

Was ist Auftragsdatenverarbeitung nach BDSG?

Bei der Datenverarbeitung im Auftrag (Auftragsdatenverarbeitung oder ADV genannt) wird nicht die Aufgabe selbst ausgelagert, sondern lediglich der zur Aufgabenerledigung erforderliche Umgang mit den Daten:

  • Der Auftraggeber bleibt die an den Daten nutzungsberechtigte Stelle.
  • Die datenschutzrechtliche Verantwortung für die Erhebung, Verarbeitung oder Nutzung der personenbezogenen Daten verbleibt beim Auftraggeber.
  • Er schreibt in Angemessenheit zum jeweiligen Schutzzweck die technischen und organisatorischen Maßnahmen zur Datensicherheit beim Auftragnehmer vor.

Das deutsche Bundesdatenschutzgesetz (BDSG) regelt zusammen mit den Datenschutzgesetzen der Länder und anderen bereichsspezifischeren Regelungen den Umgang mit personenbezogenen Daten, die in IT-Systemen oder manuell verarbeitet werden.

Hintergrund der Auftragsdatenverarbeitung bei Volkswagen

Im heutigen Volkswagen Händlerumfeld wird der etablierte Verkaufsprozess vornehmlich durch eine heterogene Systemlandschaft unterstützt, die historisch gewachsen ist. Es sind unterschiedliche Dealer Management Systeme (DMS) im Einsatz. Auf dem deutschen Markt gilt das DMS CROSS derzeit als das zentral und markenübergreifend empfohlene DMS für den Händler.

Durch Weiterentwicklung der Verkaufsprozesse werden zusätzliche unterstützende Systeme eingeführt. Das zurzeit auszurollende verbreitete DMS CROSS sieht einen zentralen Betrieb und eine zentrale Haltung der Kunden- und Interessentendaten vor.

Die personenbezogenen Kunden- und Interessentendaten des Handels liegen somit in einer Datenbank, die Volkswagen (durch seine Konzern-IT) erstellt hat und die durch die Konzern IT betrieben wird. Die personenbezogenen Daten liegen somit nicht mehr beim Händler selbst.

  • Dieses führt zu der gesetzlichen Erfordernis der Durchführung von Kontrollmaßnahmen hinsichtlich der Verarbeitung personenbezogener Kunden- und Interessentendaten des Handels.
  • Hierbei müssen die beim Auftragnehmer ergriffenen technischen organisatorischen Maßnahmen zur Datensicherheit überprüft und dessen Einhaltung nachgewiesen werden.
  • Die Durchführung der Kontrollfunktion durch die GPS ist mit dem Volkswagen Partnerverband und dem VW Datenschutzbeauftragten abgestimmt.

Es liegt ein Auftragsdatenverarbeitungsverhältnis zwischen Handel und der Volkswagen Vertriebsbetreuungsgesellschaft mbH (IS Handel) vor:

Geschäftsfeld der GPS GmbH zur Prüfung ADV nach BDSG Nach §9 BDSG

Nach § 9 BDSG „Technische und organisatorische Maßnahmen“ haben nicht-öffentliche Stellen die personenbezogene Daten im Auftrag verarbeiten, solche Maßnahmen zu treffen, deren Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck der personenbezogenen Daten steht.

Werden personenbezogene Daten im Auftrag durch eine andere Stelle erhoben, verarbeitet oder genutzt, hat sich die auftragsvergebende Stelle regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Das Ergebnis ist zu dokumentieren.

D. h. gemäß BDSG sind die Händler als verantwortliche Stelle selbst in der Pflicht darauf zu achten, dass die Auftragsdatenverarbeitung im Sinne des BDSG erfolgt. Dies bedeutet auch, dass der Handel die Kontrollfunktion zur Auftragsdatenverarbeitung selbst ausüben muss. Da dieses aber u. a. aus Gesichtspunkten der Praktikabilität nicht realisierbar ist, sollte eine zentrale Organisation mit der Kontrollfunktion zur Auftragsdatenverarbeitung beauftragt werden. Diesen Auftrag übernimmt zukünftig die Volkswagen Group Partner Services GmbH.

Wenn Sie mehr über das Thema Händleraußenprüfungen erfahren möchten, melden Sie sich bei uns.

Koordination:
Leyla Süsli Tel. 05361 – 3085 123 oder schreiben Sie uns eine Nachricht.