Voraussetzung für das Vorliegen einer Auftragsdatenverarbeitung i.S.d. § 11 BDSG ist, dass „die Aufgabe an sich vom Auftraggeber erfolgt und nur gewisse Hilfs- und Unterstützungsfunktionen vom Auftragnehmer ausgeführt werden“. Unter einem Auftrag im Sinn des BDSG ist also nicht die Übertragung einer (vollständigen) Aufgabe, sondern die Übertragung der technischen Ausführung dieser Aufgabe zu verstehen. Daher ist der Begriff auch nicht mit dem Auftrag im Sinne des BGB, dem unentgeltlichen Geschäftsbesorgungsvertrag nach § 662 BGB zu vergleichen. Eine Auftragsdatenverarbeitung kann sich aber durchaus auch auf mehrere Phasen der Ausführung einer Aufgabe beziehen. Charakteristisch für die Auftragsdatenverarbeitung ist, dass der Auftragnehmer die Verarbeitung nur im Rahmen der Weisung des Auftraggebers vornehmen darf (§ 11 Abs. 3 S. 1) und die verantwortliche Stelle „Herr der Daten“ bleibt. Die Grenze von der Auftragsdatenverarbeitung zur Funktionsübertragung ist jedoch dann überschritten, wenn einer anderen verantwortlichen Stelle eine „Aufgabe zur selbstständigen Erledigung übertragen wird und sie selbst bestimmen kann, welche Arten personenbezogener Daten sie dafür erhebt, speichert und verarbeitet und wie sie damit verfährt.“ In der Praxis bereitet die Abgrenzung der Funktionsübertragung zur Auftragsdatenverarbeitung häufig Schwierigkeiten.
Rechtsanwaltskanzlei Bock
Werkmeisterstr. 41
47877 Willich