Kontakt
Weissenberg Icon
Suche
Filterung

Bereiche

Branchen

Themen

RPA in der Auftragsdatenverarbeitung am Beispiel EU-DSGVO

  • 2 min

DSGVO - Neuregelung der Auftragsdatenverarbeitung

Die Datenschutzgrundverordnung sieht eine einheitliche Regelung der Auftragsdatenverarbeitung vor. Die Grundlage für die inhaltliche Definition der neuen Regelungen geht aus dem § 11 BDSG hervor, wobei diese jedoch auf ein europäisches Level gehoben werden und einige Unterschiede aufweisen.

Im Rahmen dieses Blogbeitrags verdeutlichen wir die sich aus der Datenschutzgrundverordnung ergebenden Unterschiede.

Europäische Datenschutzgrundverordnung (EU-DSGVO)

Was versteht man unter der Auftragsdatenverarbeitung?

Unter der Auftragsdatenverarbeitung versteht man die Erhebung, Verarbeitung sowie die anschließende Nutzung von Daten, welche an bestimmte Personen gebunden sind, durch einen Auftragsnehmer. Dieser erhält die benötigten Daten von einem Auftraggeber, welcher die Datenvergabe im Rahmen eines schriftlichen Vertrages regelt. Bisher hat eine Vorschrift auf europäischer Ebene nur anhand des Art. 17 der Datenschutzrichtlinie existiert. Durch die Einführung der DSGVO unterliegt nun auch die Auftragsdatenverarbeitung einer neuen, umfangreichen gesetzlichen Regelung, welche im Art. 28 ff. EU-DSGVO verdeutlicht wird. Die Auftragsdatenverarbeitung kann mittels Robotic Process Automation durchgeführt werden. Allerdings müssen auch in diesem Fall die nachfolgenden Richtlinien beachtet werden.

Welche grundsätzlichen Änderungen und Anforderungen ergeben sich im Rahmen der Auftragsdatenverarbeitung?

Im ersten Schritt werden einige sprachliche Veränderungen eingeführt. Im Rahmen dieser Verordnung wird von Auftragsverarbeitern sowie den Verantwortlichen für die Datenverarbeitung gesprochen. Auch ab dem 25.05. 2018 ist ein Vertrags zwingend erforderlich. Dieser Vertrag muss nicht zwingend schriftlich abgeschlossen werden. Vielmehr ist auch ein elektronisches Format ausreichend. Laut § 11 BDSG muss bei der Auswahl des passenden Datenverarbeiters auf organisatorische sowie technische Gegebenheiten geachtet werden. Somit darf der Auftragsdatenverarbeiter die zur Verfügung gestellten Daten laut Weisung des Auftraggebers verarbeiten. Verstößt der Verarbeitende gegen die Auflagen des Vertrages, so wird er laut dem Art. 28 Abs. 10 selber zum Verantwortlichen. Neuer Bestandteil der Regelung ist die mögliche Datenverarbeitung im außereuropäischen Ausland.

Verantwortlichkeit der Datenverarbeitung und Haftung bei Datenschutzverstößen

Auch unter der DSGVO wird der Verantwortliche der Datenverarbeitung der erste Ansprechpartner für Betroffene sein. Sodass dieser als erster Ansprechpartner für Betroffene agiert und auf eine Einhaltung von datenschutzrechtlichen Vorgaben achten muss. Die Datenschutzverarbeitung muss im Auftrag gemäß des Art. 26 EU-DSGVO von der sogenannten „Joint Control“ differenziert werden. Bei einer „Joint Control“ beschließen mindestens zwei Verantwortliche eine Zusammenlegung sämtlicher Mittel, welche für die Verarbeitung von personenbezogenen Daten genutzt werden können, fest. Hierbei wird eine Gleichberechtigung sowie transparente Kommunikation zwischen den Vertragspartnern festgelegt. Diese Verarbeitungsform ist im BDSG nicht bekannt, jedoch aus Sicht der Betroffenen von Vorteil, denn dieser kann seine Rechte gegenüber allen Verantwortlichen geltend machen.

Auch die Haftungsfrage orientiert sich nicht am BDSG, denn laut der DSGVO ist nicht nur der Auftragsgeber gegenüber dem Betroffenen haftbar. Vielmehr können die Betroffenen auch Rechte gegenüber dem Datenverarbeitenden geltend machen. Im Grundsatz sind sowohl der Verarbeitende, als auch der Auftraggeber gegenüber dem Betroffenen haftbar. Allerdings gibt es für Datenverarbeitenden eine Haftungsbeschränkung, welche für konkrete Verstöße gilt und sich aus dem abgeschlossenen Vertrag ergeben. Allerdings haben beide Vertragsparteien die Möglichkeit zur Exkulpation. Das bedeutet, dass sie nachweisen müssen, dass keine Partei für den entstandenen Schaden verantwortlich ist.

Robotic Process Automation bei der Auftragsdatenverarbeitung

Sobald die grundlegenden Verantwortlichkeiten zur Auskunft gegenüber Betroffenen sowie zur Datenverarbeitung geklärt wurden, kann die RPA zum Einsatz kommen, um eine standardisierte Verarbeitung zu realisieren. Diese hat den Vorteil, dass keinerlei Verletzungen von Persönlichkeitsrechten zu erwarten sind, da menschliche Fehler ausgeschlossen werden. Bereits die Auskunftsrechte stellen Unternehmen vor Herausforderungen, welche mittels RPA automatisiert werden können. Doch insbesondere die Datenverarbeitung birgt Gefahren hinsichtlich des Datenschutzes, sodass sich hier eine Automatisierung empfiehlt. Einerseits überzeugt diese durch eine höhere Verarbeitungsgeschwindigkeit und kann mit einer höheren Sicherheit überzeugen. Im Zuge der Digitalisierung sorgt diese zudem für Einsparpotenziale.

Benefits von RPA

Checkbox

Kostensenkung

Diagram Icon

Qualitäts­steigerung

Smile Icon

Mitarbeiter­entlastung

RPA-Einführungsvideo

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Welche Pflichten ergeben sich für den Auftragverarbeiter und den Auftraggeber?

Deutsche Unternehmen, die bereits heute auf Auftragsdatenverarbeiter setzen, haben keine Änderungen hinsichtlich der Verpflichtungen zu erwarten, denn diese werden bereits heute in der BDSG geregelt.

Die größeren Auswirkungen ergeben sich die Auftragsverarbeiter, denn diese müssen neue Regelungen und Pflichten, welche sich aus der DSGVO ergeben beachten. Denn auch Auftragsdatenverarbeiter müssen nun ein Verzeichnis über ihre Verarbeitungstätigkeiten führen. Dieses Verzeichnis wurde laut dem BDSG bisher nur vom Auftraggeber direkt geführt. Unberührt davon bleiben weiterhin die Meldepflichten, welche sich aus dem BDSG ergeben.

Fazit und Auswirkungen auf Unternehmen

Sollten diese gesetzlichen Regelungen dennoch missachtet werden, so drohen den betroffenen Unternehmen Sanktionen. Dieser teilt sich laut Art 83 EU-DSGVO auf die Vertragsparteien auf und beläuft sich auf jeweils 10 Millionen Euro oder alternativ zwei Prozent des Jahresumsatzes einer jeden Partei. Durch RPA kann die Gefahr der Datenverletzung im Rahmen eines Datenverarbeitungsvertrages nachhaltig reduziert werden. Es sollten bestehende Prozesse sowie alle abgeschlossenen Verträge, welche zum Zweck der Datenverarbeitung abgeschlossen wurden, kontrolliert und angepasst werden. Alle neuen Verträge müssen zudem auf der neuen Rechtslage basieren, sodass mögliche Rechteverletzungen vermieden werden.

Jetzt mit einem RPA-Experten sprechen

In einer Erstberatung erläutern Ihnen unsere Experten, wie Sie mit Robotic Process Automation Ihre Geschäftsprozesse automatisieren können und beantworten gerne Ihre Fragen.

Zur Erstberatung
Milad Safar
Milad Safar

Managing Partner und Autor zahlreicher Veröffentlichungen zum Themenfeld Digitalisierung

Das könnte Sie interessieren

Robotic Process Automation in Retail & E-Commerce
Robotic Process Automation

Hyperautomation im E-Commerce

Hyperautomation ist der Türöffner für E-Commerce-Händler, um mit den Entwicklungen in ihrer Branche Schritt zu halten und wettbewerbsfähig zu bleiben. So prognostizieren Experten einen deutlich zunehmenden Einsatz von Hyperautomatisierungstechnologie im Jahr 2023. Denn mit Hilfe dieser Technologie können E-Commerce-Unternehmen von den Daten profitieren, die durch automatisierte digitale Vorgänge gesammelt und produziert werden. Darüber hinaus können sie diese Daten für Analysen verwenden, um Online-Geschäftsentscheidungen zu beschleunigen und zu verbessern.

mehr lesen
Zufriedene Angestellte
Digitale Transformation

Nachhaltige Automatisierung: Was RPA mit ESG zu tun hat!

Die mit der Automatisierung von Geschäftsprozessen einhergehenden Veränderungen an den Arbeitsplätzen bieten den Unternehmen eine neue und unerwartete Chance, dem Fachkräftemangel erfolgreich und nachhaltig zu begegnen. Dies ist jedoch nur möglich, wenn Unternehmen verantwortungsbewusst und vorausschauend handeln und grundlegend neue unternehmerische Konzepte entwickeln, um das ökologische und soziale Gleichgewicht zu wahren.

mehr lesen
RPA Prozessautomatisierung im Autohaus
Robotic Process Automation

Prozessautomatisierung im Autohaus – Beispiele aus der Praxis

Steigender Wettbewerbsdruck, Lieferengpässe und schrumpfende Margen durch sinkende Serviceanteile aufgrund des stetigen Vordringens von Elektrofahrzeugen vermiesen den Autohändlern das Geschäft und die gute Laune. Angesichts dieses Szenarios stehen Autohäuser unter großem Druck, innovative Lösungen zu finden, um wettbewerbsfähig zu bleiben. Will das klassische Autohaus nicht untergehen, sondern den Umsatz ankurbeln und die Profitabilität wieder auf gesunde Füße stellen, steht die Prozessautomatisierung ganz oben auf der Agenda.

mehr lesen
Robotic Process Automation (RPA)
Robotic Process Automation

Spannende Einblicke in die Praxis der Prozessautomatisierung

Der State of Process Automation-Podcast von Christoph Pacher ist eine großartige Ressource für alle, die sich mit den Themen Digitalisierung, Künstliche Intelligenz und Prozessautomatisierung beschäftigen. In seinen wöchentlichen Podcasts spricht Christoph Pacher mit einer Vielzahl von Experten über nachhaltige Digital-Strategien und die Chancen der Digitalisierung. In der Folge „Plug and Play RPA“ hatte Milad Safar, Managing Partner der Weissenberg Group, die Gelegenheit, am Beispiel Autohäuser aufzuzeigen, wie Unternehmen sich mit sofort einsetzbaren RPA-Lösungen Wettbewerbsvorteile verschaffen können.

mehr lesen

Newsletter Anmeldung

Anfrage senden

Consulting

Business Consulting
Management Consulting
Strategy Consulting
Digitale Transformation
Digitalsierungsberatung
Automatisierungsberatung
Digital Assessment
IT Consulting
Requirements Engineering
Software Engineering
Software Testing
IT Service Management
IT Security

Transformation

RPA Development & Implementation
RPA Erstberatung
RPA Implementierung
RPA Betrieb & Support
Robotic Operations Center
Infrastruktur­-Beratung
Software-Beratung
UiPath Lizenzierung
Change Management
Change Management
Führungskräfte-Coaching
RPA Trainings
IT Contracting
Schließen
Schliessen