Auftragsdatenverarbeitung mit digibase – so verarbeiten Sie Daten rechtskonform.

Auftragsdatenverarbeitung mit digibase – so verarbeiten Sie Daten rechtskonform.

Stellen Sie sich vor, Sie hätten in ihrem Betrieb eine freundliche und zuverlässige Mitarbeiterin. In einem kleinen Büro am Ende des Flurs kümmert sie sich jeden Tag um den Papierkram Ihres Betriebs und erledigt dabei auch die Geschäftspost. 

Dokumente werden zugeordnet, Rechnungen und Bescheide werden gedruckt und kuvertiert. Auf dem Weg in den wohlverdienten Feierabend bringt sie die Briefe noch schnell zur Post. Sicherlich haben Sie vollstes Vertrauen in Ihre Mitarbeiterin und gehen nicht davon aus, dass sie wichtige Dokumente verliert, anderen Personen übergibt oder gar die in den Dokumenten enthaltenen Daten für ihre eigenen Zwecke nutzt. Und trotzdem ist Ihnen bewusst, dass Sie als Arbeitgeber die Verantwortung für Ihre Mitarbeiterin haben. Vielleicht haben Sie ja im Arbeitsvertrag geregelt, wie mit dem Thema Datenschutz umzugehen ist. 

Ganz ähnlich verhält es sich, wenn Sie Ihre Geschäftspost mit digibase erledigen! 

Immer wenn personenbezogene Daten durch einen Dritten im Auftrag verarbeitet werden, stellt sich die Frage, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt. Die Datenverarbeitung über digibase ist nach bestehender Rechtslage gemäß § 11 Bundesdatenschutzgesetz (BDSG) geregelt. Der Hersteller und Betreiber von digibase ist als gewerblicher Auftragsdatenverarbeiter gemäß § 3 Abs. 8 Satz 3 BDSG kein „Dritter“, an den Ihre Daten weitergegeben werden. 

Das bedeutet: 

digibase verfährt mit den Daten lediglich entsprechend den Weisungen des Absenders. digibase fungiert gleichsam als ausgelagerte Abteilung des weiterhin datenschutzrechtlich verantwortlichen Absenders, der als „Herr der Daten“ die volle Verfügungsgewalt über diese behält. Der Absender bestimmt damit auch alleine über Erhebung, Verarbeitung oder Nutzung der Daten und hat digibase, wie eben auch die freundliche Mitarbeiterin, bei der Datenverarbeitung zu beaufsichtigen. Überlässt der Absender digibase personenbezogene Daten, handelt es sich nicht um eine Datenübermittlung an eine andere datenverarbeitende Stelle, sondern um eine Form der Datennutzung durch den Absender. digibase darf deswegen die Daten nur in dem Maße verarbeiten, wie dies auch der Absender darf. 

Eine schriftliche Vereinbarung schafft Sicherheit.

Natürlich muss sich auch digibase als Auftragsdatenverarbeiter absichern und die gesetzlichen Vorgaben einhalten. Bei der Nutzung von digibase wird deshalb eine Vereinbarung zu Datenschutz und Datensicherheit nach § 11 BDSG zwischen Ihnen als Auftraggeber und digibase als Auftragnehmer fällig. Die Vereinbarung muss schriftlich erfolgen, die „Vereinbarung zur Auftragsdatenverarbeitung“ finden Sie im Downloadbereich von www.digibase.com. Dieser Sachverhalt wurde von Heilmann Software bereits umfassend mit dem Bundesministerium für Wirtschaft und Energie (BMWi) abgeklärt.