Auftragsverarbeiterverträge

… sind ein bedeutender Schwerpunkt der Arbeit von Rechtsabteilungen geworden.

 

Schwierigkeiten bereitet die Einschätzung, ob das eigenen Unternehmen in einer spezifischen Situation überhaupt Auftragsverarbeiter ist, oder nicht. Definiert doch die DSGVO selbst den Auftragsverarbeiter sehr sparsam als Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Da der Verantwortliche für die Rechtmäßigkeit der Datenverarbeitung insgesamt verantwortlich ist und bleibt, ist diese Einschätzung bedeutend.

 

Gelangt man zur Auffassung, dass der Abschluss eines Auftragsverarbeitervertrages notwendig ist, sind die inhaltlichen Mindestregelungen (von der Weisungsgebundenheit über Sicherheitsmaßnahmen und Löschpflichten bis hin zum Datenschutz-Audit) durch die DSGVO vorgegeben. Das in Österreich häufig angewandte Vertragsmuster der WKO ist mit 4 Seiten eher knapp gehalten, deutsche Vertragsmuster sehen umfassende Regelungen vor. Die Einhaltung der Vertragspflichten des Auftragsverarbeiters durch den Verantwortlichen muss überprüft werden und wird regelmäßig zu Diskussionen zwischen den Vertragspartnern führen.

 

Datenschutz ist gekommen, um zu bleiben.