Eine Hochschule ist mit der Frage an uns herangetreten, ob sie sich gegenüber einem Unternehmen, das eine betriebsinterne Bildungsveranstaltung bei dieser buchte, als Auftragsverarbeiter verhalte.
Da diese Frage auch für unser Institut von Interesse ist, möchten wir diese an dieser Stelle beantworten.
Begriff Auftragsverarbeitung
Die Legaldefinition des Begriffs "Auftragsverarbeitung" ist Art. 4 Nr. 8 DSGVO entnehmbar. Demnach ist „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Eine "Verarbeitung" wiederum ist ein Vorgang, der im Zusammenhang mit dem Erheben, dem Erfassen, der Organisation, dem Ordnen, der Speicherung, der Anpassung oder der Veränderung, dem Auslesen, dem Abfragen, der Verwendung, der Offenlegung durch Übermittlung, der Verbreitung, des Abgleichs oder Verknüpfung, der Einschränkung, des Löschens oder der Vernichtung personenbezogener Daten steht.
Sachverhalt
In unserem Sachverhalt ist die Hochschule damit beauftragt, einen Dozenten zu stellen, der vor den anwesenden Teilnehmern, also den Beschäftigten des Unternehmens, einen Vortrag über ein zuvor bestimmtes Thema halten soll.
Ergebnis
Mit dieser Aufgabe "verarbeitet" weder Hochschule noch Dozent personenbezogene Daten der Teilnehmer i.S.d. Art. 4 Nr. 2 DSGVO. Geschuldet ist der Vortrag des Dozenten, nicht die Erhebung personenbezogener Daten der Teilnehmer (Hauptleistung).
Die Auslegungshilfe des Bayerischen Landesamts für Datenschutzaufsicht kommt zu demselben Ergebnis, Seminaranbieter sind keine Auftragsverarbeiter.
© Datenschutzinstitut NRW Aktuelles | Referenzen | Datenschutzerklärung | Impressum
Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen
Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte prüfen Sie die Details und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.