Welche Bestimmungen der Datenverarbeitungsvereinbarung der EPO sind zu beachten?

Ein Auftragnehmer, der personenbezogene Daten im Auftrag der EPO verarbeitet, muss Anhang E unterzeichnen, um der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) zu entsprechen.

Die Begriffe "personenbezogene Daten" und "verarbeiten" sind sehr breit gefasst. "Personenbezogene Daten" sind "alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen", also alle Informationen über eine Person (nicht jedoch eine juristische Person wie ein Unternehmen), anhand deren diese Person identifiziert werden kann. Sie umfassen Namen, Anschriften, Ausweisnummern sowie Online-Identifikationsdaten wie IP‑ oder E-Mail-Adressen. Unter "verarbeiten" fällt praktisch alles, was man mit personenbezogenen Daten tun kann, z. B. erheben, aufzeichnen, ordnen, strukturieren, speichern, anpassen, verändern, abrufen, einsehen, verwenden, offenbaren, übermitteln, löschen, entfernen oder einer anderen Person zugänglich machen.