Bei IT-Wartungsleistungen wird die Auffassung vertreten, diese würden bei bloßer Zugriffsmöglichkeit auf personenbezogene Daten Auftragsverarbeitung begründen. Teilweise scheint Auftragsverarbeitung als Lösung für die Übermittlung personenbezogener Daten herangezogen zu werden. Dieser Beitrag setzt sich mit jenen Ansichten und der Auffassung des EDSA auseinander - und möchte zum einzelfallbezogenen Hinterfragen der Rollenzuteilungen nach der DSGVO anregen.

