Die Landesdatenschutzaufsichtsbehörden in Bayern, Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen und Sachsen-Anhalt prüfen aktuell ausführlich die Auftragsverarbeitungsverträge (AVVs) zwischen Webhostern und Seitenbetreiber:innen. Um diese beim Abschluss von rechtskonformen AVVs zu unterstützen, haben die Behörden vor Kurzem eine Checkliste entwickelt.
Eingeleitet und koordiniert wurde die AVV-Prüfung durch die Berliner Datenschutzbeauftragte (BlnBDI). Ebenfalls beteiligt war das Bayerische Landesamt für Datenschutzaufsicht. Die Berliner Behörde hebt in ihrer Pressemitteilung hervor, dass die Checkliste einen Standard für die Prüfung der AVVs darstellt und somit ebenfalls in anderen Bereichen angewendet werden kann. Da die Bußgelder bei einer Verletzung sowohl gegen Verantwortliche als auch gegen Auftragsverarbeiter verhängt werden können, ermuntert BlnBDI alle IT-Dienstleister, ihre AVVs zu prüfen und bei Bedarf anzupassen.
In der Checkliste findet man eine ausführliche Auslegung – nicht nur des Art. 28 DSGVO, sondern auch weiterer einschlägiger Vorschriften – zur Auftragsverarbeitung. So sind die Aufsichtsbehörden auf solche Themen wie die „Voraussetzungen für die Form eines gültigen AVV“ und „Datentransfer nach Drittland“ eingegangen. In seinen Einschätzungen haben sie für jeden Punkt ausreichende Beispiele (wenn diese „erfüllt“ oder „nicht erfüllt“ sind) ausgeführt. Des Weiteren stellen die Behörden Ausfüllhinweise zur Verfügung.
Ohne Zweifel müssen die AVVs in jeder Firma bei jeder Auftragsverarbeitung sitzen. Sonst kann ein Unternehmer sehr schnell haften. Die Aufsichtsbehörden haben gerade eine segensreiche Hilfestellung bei dieser Herausforderung geleistet.
Die Äußerungen der Aufsichtsbehörde können ein guter Anlass sein, auch bereits abgeschlossene Verträge zur Auftragsverarbeitung einer Prüfung zu unterziehen. Diese Aufgabe übernehmen wir gerne für Sie und berücksichtigen dabei die neu definierten Vorgaben der Behörden.
Wenn Sie datenschutzrechtliche Unterstützung bei der Prüfung, Aktualisierung bzw. Erstellung ihrer AVVs benötigen, kontaktieren Sie uns einfach über unser Kontaktformular oder telefonisch:
Zentrale Hutthurm: +49 (0) 8505 91927 – 0
Niederlassung München: +49 (0) 89 413 2943 – 0
Unser Team – Ihr Vorteil | Hier stellen wir uns vor.
Unser Team besteht aus erfahrenen Juristen, Webspezialisten, IT-Experten, zertifizierten Datenschutz- und Informationssicherheitsbeauftragten. Mit unserer Erfahrung, Expertise und erprobten Verfahren, helfen wir Unternehmen, praxisnahe Lösungen im Bereich Datenschutz und Informationssicherheit zu finden. So helfen wir beispielsweise bei der Umsetzung der DSGVO oder der Einführung von Informationssicherheitsmanagementsystemen (ISMS).