Die Datenverarbeitung über digibase ist nach bestehender Rechtslage gemäß Artikel 28 EU-Datenschutzgrundverordnung (DSGVO) geregelt. Der Hersteller und Betreiber von digibase ist als Auftragsverarbeiter gemäß Art. 4 Absatz 10 kein „Dritter“, an den Ihre Daten weitergegeben werden.    


Das bedeutet:
digibase verfährt mit den Daten lediglich entsprechend den Weisungen des Absenders. digibase fungiert gleichsam als ausgelagerte Abteilung des weiterhin datenschutzrechtlich verantwortlichen Absenders, der als „Herr der Daten“ die volle Verfügungsgewalt über diese behält. Der Absender bestimmt damit auch alleine über Erhebung, Verarbeitung oder Nutzung der Daten und hat digibase wie eigene Mitarbeiter bei der Datenverarbeitung zu beaufsichtigen. Überlässt der Absender digibase personenbezogene Daten, handelt es sich nicht um eine Datenübermittlung an eine andere datenverarbeitende Stelle, sondern um eine Form der Datennutzung durch den Absender. digibase darf deswegen die Daten nur in dem Maße verarbeiten, wie dies auch der Absender darf.


Dieser Sachverhalt wurde vom Hersteller und Betreiber von digibase bereits umfassend mit dem Bundesministerium für Wirtschaft und Energie (BMWi) abgeklärt.