Hallo!

In dem genannten Fall ist es vollkommen unerheblich, ob der Dienstleister — das Systemhaus — die Daten im umgangssprachlichen Sinne weiter “verarbeitet”.

Wichtig ist, was sich hinter dem datenschutzrechtlichen Begriff der Verarbeitung verbirgt. In Artikel 2 der EU Datenschutzrichtlinie wird diese folgendermaßen definiert: “… jede(r) mit oder ohne Hilfe automatisierter Verfahren ausgeführte(r) Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten.”

Sobald das externe Backup also personenbezogene Daten enthält, finden die Regelungen gem. § 11 BDSG Auftragsdatenverarbeitung Anwendung.

Hier werden Daten weder genutzt noch verarbeitet.
Wobei die Abspeicherung auf Festplatten der externen Firma schon eine Verarbeitung ist, oder?

Also ja?

Gruß
Simon