Dritte Partei, die ein Anbieter zur Erbringung seines Dienstes einsetzt und die daher ebenfalls deine Daten verarbeitet. Beispiele: Cloud-Anbieter, LLM-APIs, Transkriptionsdienste. Nach DSGVO offenlegungspflichtig; neue Unterauftragsverarbeiter brauchen die Zustimmung des Verantwortlichen.
Definition: Dritte Partei, die ein Anbieter zur Erbringung seines Dienstes einsetzt und die daher ebenfalls deine Daten verarbeitet. Beispiele: Cloud-Anbieter, LLM-APIs, Transkriptionsdienste. Nach DSGVO offenlegungspflichtig; neue Unterauftragsverarbeiter brauchen die Zustimmung des Verantwortlichen.
Ein Unterauftragsverarbeiter ist jede dritte Partei, an die dein Anbieter Daten weitergibt um seinen Dienst zu erbringen. Eine Research-Analytics-Plattform nutzt vielleicht AWS für Hosting, OpenAI für Analyse und einen Transkriptionsdienst für Audio. Jeder davon ist ein Unterauftragsverarbeiter; jeder berührt deine Teilnehmerdaten; jeder bringt DSGVO-Pflichten mit.
Nach DSGVO müssen Anbieter eine aktuelle Liste der Unterauftragsverarbeiter führen, sie Kunden zugänglich machen und Kunden vor dem Hinzufügen neuer informieren. Der Kunde hat in der Regel ein Widerspruchsrecht und kann den Vertrag beenden wenn die Erweiterung inakzeptabel ist.
Für die UX-Research vor Unterzeichnung die Liste prüfen. Zwei Warnsignale: Unterauftragsverarbeiter außerhalb des EU/EWR-Raums ohne geeignete Transfer-Garantien und KI-Modell-Anbieter, die dafür bekannt sind Kundendaten ins Training einzuspeisen. Beide machen aus der Tool-Wahl eine Datenschutz-Entscheidung.
EU-Verordnung, die regelt wie personenbezogene Daten erhoben, gespeichert, verarbeitet und weitergegeben werden. In Kraft seit Mai 2018. Gilt für jede Organisation, die Daten von EU-Bürgern verarbeitet, unabhängig vom Sitz der Organisation. Englisch: GDPR.
Vertrag zwischen einem Verantwortlichen (Research-Team oder Auftraggeber) und einem Auftragsverarbeiter (Anbieter, der Daten im Auftrag verarbeitet), der festlegt was der Anbieter mit den Daten tun darf. Pflicht nach DSGVO Artikel 28. Englisch: DPA (Data Processing Agreement).
Dieser Begriff wird in den folgenden Artikeln referenziert: