Programmierer als Einheit, die personenbezogene Daten verarbeitet, Teil 1

Author name

Ein beliebtes Beschäftigungsmodell in der IT ist ein B2B-Vertrag. Nur wenige wissen jedoch, dass diese Art der Kooperationsregelung ganz andere Verpflichtungen im Zusammenhang mit der Datenverarbeitung schafft als ein Arbeitsvertrag. Wie können diese Probleme organisiert und die Einhaltung der DSGVO sichergestellt werden?


Zu Beginn sind die Rollen des für B2B beschäftigten Programmierers und des mit ihm kooperierenden Softwarehauses im Verarbeitungsprozess zu erwähnen, da sie die Anforderungen für weitere Verfahren gemäß den Vorschriften bestimmen. Ein Softwarehaus ist normalerweise der Administrator der Kundendaten, und die von B2B beschäftigten Programmierer fungieren als Prozessor, auch als Prozessor bezeichnet - sofern sie natürlich Zugriff auf diese Daten haben (in den meisten Fällen ist dies der Fall).


Die erste und grundlegende Voraussetzung in dieser Situation ist der Abschluss einer Vereinbarung zur Verarbeitung personenbezogener Daten, die eine Anlage zur Hauptvereinbarung darstellen kann. Es ist ein Dokument, in dem Fragen geregelt werden sollten, wie zum Beispiel:

Zweck, Art und Dauer der Verarbeitung;
die Kategorien der verarbeiteten Daten;
Bedingungen für die Nutzung der Dienste eines anderen Prozessors;
die Verpflichtung des Verarbeiters, die erhaltenen personenbezogenen Daten vertraulich zu behandeln;
Verfahren zum Umgang mit Daten nach dem Ende der Bereitstellung von Diensten (d. h. ob die Daten gelöscht oder an den Administrator zurückgegeben werden).

Der Prozessor gemäß Art. 28 GDPR verarbeitet Daten nur auf Anfrage eines dokumentierten Administrators und ergreift alle Maßnahmen, um die Sicherheit der verarbeiteten Daten zu gewährleisten. Der Verarbeiter sollte unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen den für die Verarbeitung Verantwortlichen auch bei der Erfüllung seiner Verpflichtungen unterstützen, beispielsweise bei der Behandlung von Vorfällen oder bei der Beantwortung von Anfragen betroffener Personen.


Ein Programmierer, der als Prozessor fungiert, muss sich daran erinnern, dass er die vorherige Zustimmung des Administrators einholen muss, um die Dienste eines anderen Prozessors nutzen zu können. Hierbei ist besondere Vorsicht geboten, insbesondere bei der Verwendung von SaaS-Tools. Wenn personenbezogene Daten eingegeben werden, werden diese auch von ihren Lieferanten verarbeitet. Der Entwickler sollte daher die Genehmigung zur Verwendung bestimmter Tools während der durchgeführten Arbeiten einholen. Es lohnt sich, diesen Aspekt bereits in der Phase des Hauptvertrags zu regeln und die Bedingungen für die Zusammenarbeit festzulegen.


Es kann auch vorkommen, dass das Softwarehaus selbst ein Prozessor ist und der Programmierer zum nächsten Prozessor wird. Dies ist beispielsweise der Fall, wenn ein Softwarehaus-Kunde ihm die Daten seiner Kunden im Zusammenhang mit einer Bestellung bezüglich seiner Software anvertraut. In diesem Fall ist der Datenadministrator der Softwarehaus-Kunde. In diesem Fall sollte der Programmierer im Vertrag zwischen dem Softwarehaus und dem Programmierer im Vertrag den gleichen Datenschutzverpflichtungen unterliegen wie im Vertrag über die Beauftragung der Verarbeitung personenbezogener Daten zwischen dem Softwarehaus und seinem Kunden, die die Anforderungen gemäß Art. 28 DSGVO.


Die Vertrauensvereinbarung ist nur ein Teil der Verpflichtungen im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Verarbeiter. In den folgenden Texten werden wir über weitere Aspekte wie die Verantwortung des Verarbeiters oder die von der DSGVO geforderte Dokumentation schreiben.
Wenn Sie jedoch jetzt mehr über die rechtmäßige Verarbeitung personenbezogener Daten erfahren möchten, empfehlen wir Ihnen, unseren GDPR-Rechtsleitfaden zu lesen. Sie werden dort unter anderem lesen aus Gründen der Verarbeitung oder Sanktionen, die in der Verordnung zum Schutz personenbezogener Daten vorgesehen sind.

Wenn Sie einen IT-Job in der Schweiz suchen und die Schweizer / EU-Staatsbürgerschaft besitzen, zögern Sie nicht, sich mit uns in Verbindung zu setzen: Online Marketing Jobs