Читать книгу Festschrift für Jürgen Taeger - Группа авторов - Страница 51

Datenschutz durch Technikgestaltung wird im Rahmen des IT-Outsourcing auf Infrastrukturebene ebenso wie auf Applikationsebene umfassend relevant, sei es in der Bereitstellungsphase bis zur Übernahme des eigentlichen Betriebs, sei es in der folgenden Betriebsphase. Wird IT ausgelagert, umfasst dies immer auch personenbezogene Daten, seien es die von Mitarbeitern oder von Kunden. Um die konkreten Pflichten des Outsourcing-Dienstleisters zu bestimmen, ist wiederum seine datenschutzrechtliche Verantwortlichkeit festzustellen. Häufig, wenn auch keinesfalls zwangsläufig, wird eine Auftragsverarbeitung gegeben sein. Wie bereits ausgeführt, sind Auftragsverarbeiter grundsätzlich nicht Adressaten von Art. 25 DS-GVO, sondern nur im untypischen Fall des Art. 28 Abs. 10 DS-GVO. Allerdings werden sie in aller Regel über ihren Auftraggeber mittelbar den Vorgaben des Art. 25 DS-GVO unterworfen.