Telefon: 0 21 59 / 922 53 74

Datenschutz­blog

Hier bloggen unsere Datenschutz­experten

Ist ein Seminar­anbieter Auftrags­verarbeiter?

Ein Fall aus der Beratungspraxis

Eine Hochschule ist mit der Frage an uns herangetreten, ob sie sich gegenüber einem Unternehmen, das eine betriebsinterne Bildungsveranstaltung bei dieser buchte, als Auftragsverarbeiter verhalte.

Da diese Frage auch für unser Institut von Interesse ist, möchten wir diese an dieser Stelle beantworten. 

Begriff Auftragsverarbeitung 

Die Legaldefinition des Begriffs "Auftragsverarbeitung" ist Art. 4 Nr. 8 DSGVO entnehmbar. Demnach ist „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Eine "Verarbeitung" wiederum ist ein Vorgang, der im Zusammenhang mit dem Erheben, dem Erfassen, der Organisation, dem Ordnen, der Speicherung, der Anpassung oder der Veränderung, dem Auslesen, dem Abfragen, der Verwendung, der Offenlegung durch Übermittlung, der Verbreitung, des Abgleichs oder Verknüpfung, der Einschränkung, des Löschens oder der Vernichtung personenbezogener Daten steht.

Sachverhalt 

In unserem Sachverhalt ist die Hochschule damit beauftragt, einen Dozenten zu stellen, der vor den anwesenden Teilnehmern, also den Beschäftigten des Unternehmens, einen Vortrag über ein zuvor bestimmtes Thema halten soll.

Ergebnis 

Mit dieser Aufgabe "verarbeitet" weder Hochschule noch Dozent personenbezogene Daten der Teilnehmer i.S.d. Art. 4 Nr. 2 DSGVO. Geschuldet ist der Vortrag des Dozenten, nicht die Erhebung personenbezogener Daten der Teilnehmer (Hauptleistung).

Die Auslegungshilfe des Bayerischen Landesamts für Datenschutzaufsicht kommt zu demselben Ergebnis, Seminaranbieter sind keine Auftragsverarbeiter.

© Datenschutzinstitut NRW      |      Datenschutzerklärung      |      Impressum