Dritte Partei, die ein Anbieter zur Erbringung seines Dienstes einsetzt und die daher ebenfalls deine Daten verarbeitet. Beispiele: Cloud-Anbieter, LLM-APIs, Transkriptionsdienste. Nach DSGVO offenlegungspflichtig; neue Unterauftragsverarbeiter brauchen die Zustimmung des Verantwortlichen.
Definition: Dritte Partei, die ein Anbieter zur Erbringung seines Dienstes einsetzt und die daher ebenfalls deine Daten verarbeitet. Beispiele: Cloud-Anbieter, LLM-APIs, Transkriptionsdienste. Nach DSGVO offenlegungspflichtig; neue Unterauftragsverarbeiter brauchen die Zustimmung des Verantwortlichen.
Ein Unterauftragsverarbeiter ist jede dritte Partei, an die dein Anbieter Daten weitergibt um seinen Dienst zu erbringen. Eine Research-Analytics-Plattform nutzt vielleicht AWS für Hosting, OpenAI für Analyse und einen Transkriptionsdienst für Audio. Jeder davon ist ein Unterauftragsverarbeiter; jeder berührt deine Teilnehmerdaten; jeder bringt DSGVO-Pflichten mit.
Nach DSGVO müssen Anbieter eine aktuelle Liste der Unterauftragsverarbeiter führen, sie Kunden zugänglich machen und Kunden vor dem Hinzufügen neuer informieren. Der Kunde hat in der Regel ein Widerspruchsrecht und kann den Vertrag beenden wenn die Erweiterung inakzeptabel ist.
Für die UX-Research vor Unterzeichnung die Liste prüfen. Zwei Warnsignale: Unterauftragsverarbeiter außerhalb des EU/EWR-Raums ohne geeignete Transfer-Garantien und KI-Modell-Anbieter, die dafür bekannt sind Kundendaten ins Training einzuspeisen. Beide machen aus der Tool-Wahl eine Datenschutz-Entscheidung.
Dieser Begriff wird in den folgenden Artikeln referenziert: