Vorliegen eines Auftragsverarbeitungsvertrages
Immer dann, wenn personenbezogene Daten weisungsgebunden in einem Auftrag verarbeitet werden, handelt es sich um eine Auftragsverarbeitung. In diesen Fällen müssen die Vertragsparteien einen Auftragsverarbeitungsvertrag miteinander abschließen (Art. 28 Abs. 3 DSGVO), da der Hoster die Daten verarbeitet. Schließen sie den AV-Vertrag nicht ab, drohen Abmahnungen und Bußgelder der Datenschutzbehörden für beide Vertragsparteien.
Damit Sie hierbei nicht in die Haftungsfalle treten, lassen Sie sich jetzt und hier Ihren individuellen AV-Vertrag erstellen.
Das Stichwort ist hierbei die Weisungsgebundenheit. Neben der Sicherheit der Verarbeitung regelt der AV-Vertrag, in welchem Rahmen Sie als Webhoster (Auftragsverarbeiter) die Daten der Webseiten-Besucher verarbeiten. Ob eine solche Weisungsgebundenheit vorliegt, erkennen Sie an folgenden Abgrenzungsmerkmalen:
- Ihr Auftraggeber entscheidet, welche Daten erhoben, wie lange sie verarbeitet und wann sie gelöscht werden.
- Ihr Auftraggeber legt fest, zu welchem Zweck die Datenverarbeitung erfolgt.
- Ihr Auftraggeber hat das Bestimmungsrecht, ob die Daten gelöscht werden dürfen.
Es reicht aber nicht aus, einfach irgendeinen AV-Vertrag aus dem Internet zu verwenden. Viele AV-Vertrags-Muster enthalten rechtliche Fehler oder sind schlicht veraltet. Das kann Ihnen im Falle einer datenschutzrechtlichen Prüfung schnell auf die Füße fallen. Als Webhoster sollte man sich daher rechtlich beraten lassen und einen auf seine Bedürfnisse zugeschnittenen AV-Vertrag erstellen lassen.
Um in dieser Angelegenheit datenschutzrechtlich auf der sicheren Seite zu stehen, helfen wir Ihnen gerne bei der Erstellung Ihres individuellen AV-Vertrages.
Prüfung der Rechtmäßigkeit von AV-Verträgen durch Landesdatenschutzbehörden
Innerhalb des Prüfungsverfahrens ist das Ziel der Landesdatenschutzbehörden, fehlerhafte AV-Verträge aufzudecken. Dabei stehen aber nicht Sanktionen im Vordergrund, sondern vielmehr Sie als Webhoster beim Abschluss korrekter AV-Verträge zu unterstützen. Anhand einer Checkliste prüfen die Behörden die Verträge und beurteilen, ob Nachbesserungsbedarf besteht.
Dennoch sollten Sie nicht auf eine Prüfung durch die Landesdatenschutzbehörden warten. Gerade IT-Dienstleister sollen eigenständig ihre Standardverträge sowie Vorlagen prüfen und bei Notwendigkeit an das Gesetz anpassen. Werden Verträge nicht nach der aktuellen Gesetzeslage korrigiert, ist mit hohen Bußgeldern zu rechnen, da es hier immer noch um die personenbezogenen Daten der Webseiten-Besucher geht, die zu schützen sind. Sowohl Unternehmen als auch Sie als Webhoster stehen dabei in der Haftung.
Praxistipp zum Abschluss von AV-Verträgen für Webhoster – AV-Vertrag in AGB integrieren
Webhoster stehen häufig vor dem Problem, dass sie viele Kunden haben, die keinen AV-Vertrag abgeschlossen haben. Da Webhoster zum Abschluss von AV-Verträgen verpflichtet sind, müssten sie eigentlich jedem Kunden “hinterherrennen”, damit er ihren AV-Vertrag doch noch unterzeichnet.
Die Lösung: Integrieren Sie Ihren AV-Vertrag in Ihre AGB. Dann wird der AV-Vertrag bei Vertragsschluss automatisch wirksam. Sie können sich sicher sein, dass der AV-Vertrag für alle Vertragsbeziehungen gilt und Sie ihren Kunden nicht hinterherrennen müssen. Die Einbindung des AV-Vertrags in Ihre AGB sollte jedoch nicht ohne anwaltliche Beratung erfolgen, da spezielle Verfahren einzuhalten sind.