Seite 1 A. Vorwort und Einleitung
Die Auftragsverarbeitung umfasst eine ganze Bandbreite unterschiedlicher wirtschaftlicher Konstellationen, die alle denselben einheitlichen Regeln der DSGVO unterfallen. Die datenschutzrechtlichen Regeln für die Auftragsverarbeitung sind daher von erheblicher praktischer Bedeutung.
Die rechtlichen Voraussetzungen einer Auftragsverarbeitung werden in Artikel 4 Nr. 8 DSGVO festgelegt. In Artikel 28 DSGVO finden sich Vorgaben zur Ausgestaltung des Auftragsverarbeitungsverhältnisses, und in Artikel 29 DSGVO wird die Weisungsgebundenheit des Auftragsverarbeiters zusätzlich gesetzlich fixiert. Diese drei wesentlichen Vorschriften der Auftragsverarbeitung werden in diesem Kommentar umfassend gewürdigt.
Abgerundet wird der Kommentar mit einem Kapitel zur praktischen Umsetzung und Einhaltung der DSGVO-Vorgaben bezüglich der Auftragsverarbeitung. Dort befinden sich drei Checklisten: Eine Checkliste für die Auswahl des richtigen Auftragsverarbeiters, eine zur Auswahl des richtigen Auftragsverarbeitungsvertrags sowie eine Checkliste zur Überprüfung eines fremden Auftragsverarbeitungsvertrags. Außerdem enthält dieses Kapitel verschiedene (teils kommentierte) Muster für Auftragsverarbeitungsverträge.
Mein Dank gilt Rudi Kramer, der vor einigen Jahren einmal die Ursprungsversion der Kommentierung erstellt hat, die Grundlage und Inspiration für diesen Kommentar war. Daneben danke ich Max Harttrumpf und Julian Pusch, ohne die die Erstellung dieses Kommentars nicht möglich gewesen wäre.
Feedback ist jederzeit herzlich willkommen!
Berlin, März 2025 | Paul Voigt |