Ein Datenverarbeiter bzw. Data Processor ist eine Person oder Organisation, die personenbezogene Daten im Auftrag eines Data Controllers (Datenverantwortlichen) verarbeitet. Die DSGVO nennt diese Position auch Auftragsverarbeiter. Beide Rollen im Umgang mit personenbezogenen Daten regelt der Data Processing Agreement (DPA), auch Auftragsverarbeitungsvertrag (AVV) genannt. Die DSGVO verpflichtet den Datenverantwortlichen und den Datenverarbeiter einen DPA (AVV) zu unterzeichnen und die gegenseitigen Rechte und Pflichten darin zu benennen.

Datenverarbeiter:

  • Setzt angemessene Maßnahmen zur Informationssicherheit um.
  • Schaltet keine weitere Datenverarbeiter ein, wenn der Verantwortliche es nicht genehmigt.
  • Arbeitet mit den Behörden im Fall einer Kontrolle zusammen.
  • Meldet unverzüglich jegliche Datenschutzverletzungen dem Verantwortlichen.
  • Benennt mit dem Verantwortlichen einen Datenschutzbeauftragten (falls erforderlich).
  • Ermöglicht dem Verantwortlichen, Audits seiner DSGVO-Compliance durchzuführen.
  • Dokumentiert alle Verarbeitungsaktivitäten.
  • Befolgt die europäischen Vorschriften für den grenzüberschreitenden Datentransfer (wenn erforderlich).
  • Hilft dem Datenverantwortlichen, die Rechte und Freiheiten der betroffenen Person zu schützen. Diese Pflicht bedeutet auch, dass er Anfragen der betroffenen Personen bearbeitet.
  • Bewältigt zusammen mit dem Verantwortlichen die Folgen eines Datenschutzverstoßes.
  • Löscht alle personenbezogenen Daten bei Vertragsende oder gibt sie zurück (je nach Wahl des Datenverantwortlichen).
  • Informiert den Verantwortlichen, wenn die Verarbeitungsprozesse nicht mit den DSGVO-Richtlinien übereinstimmen.

Mehr zum Thema Datenverarbeiter im Piwik PRO-Blog:

Was Sie noch interessieren könnte:

5 Alternativen zu Google Analytics – kostenlos & kostenpflichtig →


  • EU-US-Datentransfers unsicher: Wie EU-basierte Analytics Ihre Marketing-Performance verbessert

    Digitalmarketer in Europa stehen vor nie dagewesenen Umbrüchen. Strengere gesetzliche Vorgaben und wachsende Zweifel an der Rechtmäßigkeit von EU-US-Datentransfers machen eine sofortige Neubewertung Ihres Tech-Stacks unumgänglich. Schon bald setzen US-basierte Analytics- und Consent-Plattformen Ihr Unternehmen rechtlichen, finanziellen und operativen Risiken aus – Risiken, die Sie nicht länger ignorieren sollten. In diesem Artikel erfahren Sie, welche…

  • Shopify Analytics im Vergleich: Piwik PRO vs. Google Analytics 4 mit Fokus auf Datenqualität, Kontrolle & Datenschutz

    Shopify Analytics im Vergleich: Piwik PRO vs. Google Analytics 4 mit Fokus auf Datenqualität, Kontrolle & Datenschutz

    Wenn Sie einen Shopify-Shop betreiben, sollte Ihr Analytics-Tool mehr leisten, als reine Besuchszahlen zu erfassen. Es sollte Ihnen vollständige und präzise Daten liefern, die Ihr Wachstum fördern.  Viele Händler setzen auf Google Analytics 4 (GA4), doch gerade bei der Shopify-Datenanalyse stoßen sie schnell an Grenzen: fehlende Transaktionen, widersprüchliche Berichte, mangelnde Flexibilität und Probleme bei der…