Auftragsverarbeitung bezeichnet die Situation, in der ein Unternehmen (der Auftraggeber) einem anderen Unternehmen (dem Auftragsverarbeiter) die Verarbeitung personenbezogener Daten anvertraut. Der Auftragsverarbeiter darf die Daten nur nach den Anweisungen des Auftraggebers und für die vereinbarten Zwecke verarbeiten. Zudem müssen technische und organisatorische Maßnahmen zum Schutz der Daten ergriffen werden. Die Auftragsverarbeitung ermöglicht es Unternehmen, spezialisierte Dienstleister einzusetzen, ohne die Kontrolle über die Daten und deren Schutz zu verlieren.