Unter der Federführung der Berliner Datenschutzaufsichtsbehörde werden derzeit in mehreren Bundesländern die Auftragsverarbeitungsverträge großer Hosting-Anbieter auf DSGVO-Konformität geprüft. Beteiligt sind die Aufsichtsbehörden von Bayern (BayLDA), Niedersachsen, Rheinland-Pfalz, Sachsen und Sachsen-Anhalt. Die Ausführungen können gleichermaßen für Auftragsverarbeitungsverträge (AV-Verträge) im Allgemeinen herangezogen werden. Wichtig ist für Sie zuvorderst, dass Sie mit allen Dienstleistern, die in Ihrem Auftrag personenbezogene Daten verarbeiten, ein AV-Verträge abgeschlossen haben, der den rechtlichen Anforderungen entspricht.

Wir empfehlen die Überprüfung der Aufsichtsbehörden zum Anlass zu nehmen: Prüfen Sie (1.) das Vorliegen aller Auftragsverarbeitungsverträge, (2.) erstellen Sie eine Liste mit allen Auftragsverarbeitern und (3.) schließen Sie AV-Verträge nach rechtlicher Überprüfung ab, sollte noch Vertragsverhältnisse fehlen. Das Fehlen bzw. das Vorliegen nur unzureichender Auftragsverarbeitungsverträge ist bußgeldbewährt.

 

Wenn Sie bei der Umsetzung Fragen oder gar ein Schreiben der Aufsichtsbehörden erhalten haben, unterstützen wir Sie gerne mit unserer Expertise. Kommen Sie einfach auf uns zu!