Auftragsverarbeitung und DSGVO: Was kommt auf Webseitenbetreiber zu?

(4 Bewertungen, 4.25 von 5)

Durch die Datenschutzgrundverordnung (kurz: DSGVO), die seit dem 25. Mai 2018 vollumfänglich und einheitlich in der Europäischen Union gilt, werden Webseitenbetreiber und besonders Shopbetreiber und Dienstleister verstärkt in die Pflicht genommen. Die DSGVO räumt dem Datenschutz der Verbraucher einen größeren Stellenwert ein, als dieser bislang durch die nationalen Regelungen erfahren hat und vereinheitlicht die Anforderungen, die bei der Verarbeitung von sogenannten personenbezogenen Daten einzuhalten sind.

Anzeige

Inhaltsverzeichnis:

  1. Was ist die Auftragsverarbeitung?
  2. Wie gehe ich die Umstellung auf DSGVO-konforme Auftragsverarbeitung an?
  3. Auftragsverarbeitung durch Provider
  4. Auftragsverarbeitung durch Newsletter-Dienste
  5. Auftragsverarbeitung durch Google

1. Was ist die Auftragsverarbeitung?

datenschutz14

Eine besondere Rolle kommt bei der Anwendung der DSGVO der Auftragsverarbeitung zu. Diese wurde bisher als Auftragsdatenverarbeitung bezeichnet, erhält aber durch Art. 28 DSGVO eine neue Bezeichnung.

Unter Auftragsverarbeitung (kurz: AV) im Sinne der Datenschutzgrundverordnung versteht man die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch Dritte. Diese liegt u. a. dann vor, wenn die Daten des Users durch den Webseitenbetreiber weitergegeben werden – zum Beispiel an externe Dienstleister, die bestimmte Aufgaben für den Betreiber übernehmen (sogenanntes Outsourcing). Regelmäßig passiert das im Rahmen von

  • Lohn-, Gehalts- und Personalmanagement
  • Rechnungs- und Forderungsmanagement
  • Hosting- und Serververträgen
  • Softwareverträgen
  • Nutzung von Cloud-Diensten
  • Email-Vereinbarungen.

Da die DSGVO den Schutz der Verbraucher in den Fokus rückt, ist dieser Schutz auch bei der AV zu berücksichtigen, denn hierdurch wird der Zugriff auf die Daten von Kunden bzw. Usern ermöglicht. DSGVO-konformes Outsourcing verlangt von Ihnen, dass Sie die Weitergabe von persönlichen Daten Ihrer Kunden bzw. User in speziellen Verträgen regeln.

Diese Verträge zur Auftragsverarbeitung zwischen Ihnen als Auftraggeber und dem externen Dienstleister als Auftragnehmer wurden bisher in § 11 BDSG geregelt. Durch die DSGVO entstehen über die bisherige Regelung hinausgehende Anforderungen, sodass Sie als Webseitenbetreiber die bestehenden Verträge dahingehend überprüfen müssen – und Altverträge nach Bedarf zeitnah ersetzen sollten.

Wichtig sind für einen DSGVO-konformen AV zwischen Ihnen und Auftragnehmern insbesondere die folgenden Inhalte:

  • Inhalt der Verarbeitungstätigkeit
  • Dauer der Verarbeitungstätigkeit
  • Art und Weise der Verarbeitungstätigkeit
  • Art und Kategorie der betroffenen Daten
  • Umfang der Weisungsbefugnisse
  • Existenz einer Verschwiegenheitsverpflichtung
  • Vorliegen der technischen und organisatorischen Rahmenbedingungen gem. Art. 32 DSGVO
  • Regelungen für externe Dienstleister und Subunternehmer
  • Klauseln zur Mitwirkung bei Auskunftsrechten der Betroffenen und der damit verbundenen Meldepflicht
  • Informationspflicht des Auftragnehmers zur Einhaltung der Regelungen und Vorschriften
  • Abwicklung von Rückgabe und / oder Löschung der personenbezogenen Daten nach Beendigung der Verarbeitungstätigkeit
  • Umfang der Mitwirkung bei Kontrollen und Überprüfungen.

Wichtig für Sie als Auftraggeber: Bei Datenschutzverstößen sind Sie auch nach den Regelungen der DSGVO der erste Ansprechpartner für den oder die Betroffenen. Jedoch geht die DSGVO bei der Haftung weiter als das Bundesdatenschutzgesetz: Gemäß Art. 82 DSGVO haften der Auftraggeber und der Auftragnehmer gemeinsam gegenüber dem Betroffenen. Die Haftung des Auftragnehmers ist dabei auf die Verstöße beschränkt, die sich aus der Verletzung seiner Pflichten aus dem konkreten AV heraus ergeben.

2. Wie gehe ich die Umstellung auf DSGVO-konforme Auftragsverarbeitung an?

datenschutz12

Damit Sie ab 25. Mai 2018 auf der rechtlich sicheren Seite stehen, ist eine Überprüfung bereits bestehender AV dringend angezeigt. Checken Sie diese in Bezug auf die oben aufgeführten Rahmenbedingungen und Kriterien und schließen Sie neue Verträge ab, wenn alte Verträge den gesetzlichen Anforderungen nicht genügen.

Unsere Liste der wichtigsten Unternehmen, die im Rahmen von online Shops und Internetdienstleistungen von Relevanz sind, kann wichtige Hilfestellung leisten. Die Listen finden Sie im folgenden Punkt.

3. Auftragsverarbeitung durch Provider

4. Auftragsverarbeitung durch Newsletter-Dienste

5. Auftragsverarbeitung durch Google

Praxistipp: Zahlreiche Dienstleister, die im Outsourcing von Unternehmen, online Shops oder auch Bloggern genutzt werden, stellen trotz der langen Vorlaufszeit noch keine DSGVO-konformen Verträge zur Verfügung.

Als Shop- bzw. Webseitenbetreiber sollten Sie Ihre ausgelagerten Verarbeitungstätigkeiten genau unter die Lupe nehmen und bei den jeweiligen Partnern nachhaken: Verträge, die nicht den Anforderungen der DSGVO entsprechen, verstoßen in jedem Fall gegen die europäische Richtlinie und können Bußgelder und Sanktionen nach sich ziehen.

Als Betreiber sind Sie selbst in der Pflicht, für den Schutz von Userdaten zu sorgen. Natürlich erfordert das die Mitwirkung des externen Dienstleisters – werden Sie aktiv und sprechen Sie Ihre Partner auf das Thema DSGVO-konforme Auftragsverarbeitung an.

 

Anzeige
Kommentare  
Anton
0 # Anton 09.05.2018, 18:22 Uhr
Ein wichtiges Thema, das hier nicht behandelt wurde ist die Weitergabe von E-Mail Adressen durch Händler an Postdienstleister. Gerade hat die Datenschutzkonferenz (DSK) folgendes Statement veröffentlicht:

„Die Übermittlung von E-Mail-Adressen durch Onlinehändler an Postdienstleister ist nur bei Vorliegen einer Einwilligung der Kunden in eben diese Übermittlung rechtmäßig.“

Was Händler gegen diesen Beschluss tun können, haben wir in unserem Blog ausführlich zusammengefasst: https://parcellab.com/blog/e-commerce/keine-versandnachrichten-mehr-alles-wichtige-zum-dsk-beschluss/
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
JT
+2 # JT 17.05.2018, 10:12 Uhr
Ich glaube der erste Download-Link in Punkt 5 ist nicht ganz korrekt ;-)
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Kartenzahlung: Wirbel um Speicherung von EC-Karten-Daten Haben die grössten Abwickler von EC-Kartenzahlungen unrechtmäßig Daten von Kunden gespeichert und verarbeitet? Nach Recherchen des Hörfunk-Nachrichtenprogramms ...
Weiterlesen...
SPAM: Kein Einverständnis zur Werbung durch Angabe von Mailadresse Man stelle sich einmal vor, man möchte auf einer nichgewerblichen Homepage seinen Besuchern eine Kontaktaufnahme ermöglichen – und erhält i...
Weiterlesen...
Browser opt-out: Google veröffentlicht Datenschutz-Erweiterung Häufig fragt man sich, warum beim Surfen die eingeblendete Werbung dem eigenen Surfverhalten ähnelt. Der Grund dafür sind Cookies! Cookies sind kleine Textdatei...
Weiterlesen...
Google Analytics: Browser Plug-in zum Unterbinden der IP-Speicherung Häufig verwenden Webmaster Google Analytics als Statistik-Tool für ihre Webseiten. Sie erhalten dadurch wertvolle Daten wie beispielsweise, wie viele Besucher t...
Weiterlesen...
Datenschutz: Google Analytics rechtssicher nutzen - Was Webseitenbetreiber jetzt tun müssen Google Analytics und Datenschutz sind eigentlich ein Widerspruch. Nach jahrelangen Streitigkeiten hat sich der Suchmaschinenkonzern aber mit den Datenschützern ...
Anzeige Datenschutz-Kit
Anzeige
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.        

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details