Verfasst von:
Veröffentlicht am:
21.7.2022

Datenschutzbehörden prüfen Auftragsverarbeitungsverträge mit Webhostern

Für die meisten Unternehmen und Onlinehändler ist ein persönlicher Internetauftritt durch eine eigene Website ein unverzichtbarer Bestandteil. Dafür beauftragen Sie einen externen Dienstleister (Webhoster), der sich um Ihren Unternehmensauftritt oder Ihren Onlineshop kümmert. Dieser Anbieter verarbeitet weisungsgebunden personenbezogene Daten von Besucher der Seite. Um einen konkreten rechtlichen Rahmen für die weisungsgebundene Tätigkeit festzulegen, legt die Datenschutz-Grundverordnung fest, dass die Verantwortlichen der Unternehmensseite mit dem Webhoster einen spezifischen Vertrag schließen müssen, einen sog. Auftragsverarbeitungsvertrag (AV-Vertrag). Dieser AV-Vertrag bestimmt im Detail die Rechte, Pflichten und Maßnahmen zwischen den Parteien.

Hintergrund dieser Initiative der Datenschutzbehörden ist, dass regelmäßige Anfragen von Verantwortlichen die Datenschutz-Aufsichtsbehörden erreichen, mit der Feststellung, dass die vom Webhoster angebotenen AV-Verträge nicht den rechtlichen Anforderungen der DS-GVO genügen. Eine anschließende Prüfung der Aufsichtsbehörden bestätigte diesen Eindruck. Die Folge eines unzureichenden gesetzlich geregelten AV-Vertrag ist, dass die Verantwortlichen Stellen Ihrer in der DS-GVO geregelten Nachweispflicht nicht nachkommen können. Nicht zu verachten ist auch die Tatsache, dass hohe Bußgelder verhängt werden können. Nicht nur an die verantwortlichen Stellen, sondern auch an die IT-Dienstleister, die einen nicht ordnungsgemäßen AV-Vertrag einsetzen.

Die Datenschutzbehörden führen die Prüfung auf der Grundlage einer hierfür entwickelten Checkliste für AVV durch. Die Checkliste wird außerdem den Webhostern zur Verfügung gestellt.

Fazit:

Ihr Unternehmensauftritt ist Ihre digitale Visitenkarte. Zur rechtlichen Sicherheit sollte auf der Unternehmenswebsite der Datenschutz umgesetzt werden, um Imageschäden, Abmahnungen und Bußgelder zu vermeiden.

Es besteht die Notwendigkeit, Ihre Unternehmensseite auf den Prüfstand zu nehmen. Die Einhaltung der Richtlinien macht auf Ihren Kunden einen seriösen Eindruck und steigert die Wettbewerbsfähigkeit.

  • Haben Sie einen AV-Vertrag mit Ihrem Webhoster geschlossen, der allen rechtliche Anforderung genügt?
  • Ist Ihre Datenschutzerklärung vollständig?
  • Nutzen Sie ein Newsletter, der datenschutzkonform eingesetzt wird?
  • Ist evtl. ein Cookie-Banner erforderlich?

Zurück zur Übersicht