Webhoster und Datenschutz

Auftragsverarbeitungsverträge: Datenschutzbeauftragte prüfen Auftragsverarbeitungsverträge mit Webhostern

Fachlich geprüft von: Rechtsanwalt Lev Lexow Rechtsanwalt Lev Lexow
(11 Bewertungen, 4.64 von 5)

Worum geht's?

Mehrere Landesdatenschutzbehörden haben ein Prüfungsverfahren zur Untersuchung von Auftragsverarbeitungsverträgen (AVV) zwischen externen Dienstleistern (Webhostern) und ihren Kunden eingeleitet, da diese AV-Verträge häufig nicht den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) entsprechen. Aus diesem Anlass haben sie gemeinsam eine Checkliste entwickelt, um die Rechtmäßigkeit von AV-Verträgen zu prüfen.

Vorliegen eines Auftragsverarbeitungsvertrages

Immer dann, wenn personenbezogene Daten weisungsgebunden in einem Auftrag verarbeitet werden, handelt es sich um eine Auftragsverarbeitung. In diesen Fällen müssen die Vertragsparteien einen Auftragsverarbeitungsvertrag miteinander abschließen (Art. 28 Abs. 3 DSGVO), da der Hoster die Daten verarbeitet. Schließen sie den AV-Vertrag nicht ab, drohen Abmahnungen und Bußgelder der Datenschutzbehörden für beide Vertragsparteien.

Damit Sie hierbei nicht in die Haftungsfalle treten, lassen Sie sich jetzt und hier Ihren individuellen AV-Vertrag erstellen.

Sören Siebert
Sören SiebertRechtsanwalt

Das Stichwort ist hierbei die Weisungsgebundenheit. Neben der Sicherheit der Verarbeitung regelt der AV-Vertrag, in welchem Rahmen Sie als Webhoster (Auftragsverarbeiter) die Daten der Webseiten-Besucher verarbeiten. Ob eine solche Weisungsgebundenheit vorliegt, erkennen Sie an folgenden Abgrenzungsmerkmalen:

  • Ihr Auftraggeber entscheidet, welche Daten erhoben, wie lange sie verarbeitet und wann sie gelöscht werden.
  • Ihr Auftraggeber legt fest, zu welchem Zweck die Datenverarbeitung erfolgt.
  • Ihr Auftraggeber hat das Bestimmungsrecht, ob die Daten gelöscht werden dürfen.

Es reicht aber nicht aus, einfach irgendeinen AV-Vertrag aus dem Internet zu verwenden. Viele AV-Vertrags-Muster enthalten rechtliche Fehler oder sind schlicht veraltet. Das kann Ihnen im Falle einer datenschutzrechtlichen Prüfung schnell auf die Füße fallen. Als Webhoster sollte man sich daher rechtlich beraten lassen und einen auf seine Bedürfnisse zugeschnittenen AV-Vertrag erstellen lassen.

Um in dieser Angelegenheit datenschutzrechtlich auf der sicheren Seite zu stehen, helfen wir Ihnen gerne bei der Erstellung Ihres individuellen AV-Vertrages.  

Sören Siebert
Sören SiebertRechtsanwalt

Prüfung der Rechtmäßigkeit von AV-Verträgen durch Landesdatenschutzbehörden

Innerhalb des Prüfungsverfahrens ist das Ziel der Landesdatenschutzbehörden, fehlerhafte AV-Verträge aufzudecken. Dabei stehen aber nicht Sanktionen im Vordergrund, sondern vielmehr Sie als Webhoster beim Abschluss korrekter AV-Verträge zu unterstützen. Anhand einer Checkliste prüfen die Behörden die Verträge und beurteilen, ob Nachbesserungsbedarf besteht.

Dennoch sollten Sie nicht auf eine Prüfung durch die Landesdatenschutzbehörden warten. Gerade IT-Dienstleister sollen eigenständig ihre Standardverträge sowie Vorlagen prüfen und bei Notwendigkeit an das Gesetz anpassen. Werden Verträge nicht nach der aktuellen Gesetzeslage korrigiert, ist mit hohen Bußgeldern zu rechnen, da es hier immer noch um die personenbezogenen Daten der Webseiten-Besucher geht, die zu schützen sind. Sowohl Unternehmen als auch Sie als Webhoster stehen dabei in der Haftung.

Praxistipp zum Abschluss von AV-Verträgen für Webhoster – AV-Vertrag in AGB integrieren

Webhoster stehen häufig vor dem Problem, dass sie viele Kunden haben, die keinen AV-Vertrag abgeschlossen haben. Da Webhoster zum Abschluss von AV-Verträgen verpflichtet sind, müssten sie eigentlich jedem Kunden “hinterherrennen”, damit er ihren AV-Vertrag doch noch unterzeichnet.

Die Lösung: Integrieren Sie Ihren AV-Vertrag in Ihre AGB. Dann wird der AV-Vertrag bei Vertragsschluss automatisch wirksam. Sie können sich sicher sein, dass der AV-Vertrag für alle Vertragsbeziehungen gilt und Sie ihren Kunden nicht hinterherrennen müssen. Die Einbindung des AV-Vertrags in Ihre AGB sollte jedoch nicht ohne anwaltliche Beratung erfolgen, da spezielle Verfahren einzuhalten sind.

Jetzt AV-Vertrag erstellen lassen
Jetzt Ihren individuellen AV-Vertrag erstellen lassen!
Wir helfen Ihnen, ein auf Ihre Prozesse und Geschäftsmodelle zugeschnittenen AV-Vertrag zu erstellen oder Ihren bestehenden AV-Vertrag zu prüfen, um teure Abmahnungen zu verhindern.
Jetzt AV-Vertrag erstellen lassen
Sebastian Lenz
Sebastian Lenz

Sebastian Lenz ist Student und unterstützt nebenbei das eRecht24-Team in der Content-Erstellung von juristischen Beiträgen und Ratgebern. Durch seinen juristischen Background kann er komplizierte Sachverhalte und Themen in eine verständliche Form für die Praxis übertragen, sodass der Leser einen bestmöglichen Mehrwert daraus erhält. Seine Schwerpunkte und Interessen liegen besonders im IT-Recht sowie Strafrecht.

Rechtsanwalt Lev Lexow
Lev Lexow
Rechtsanwalt in der Kanzlei Siebert Lexow

Lev Lexow ist ein auf Datenschutz und Internetrecht spezialisierter Rechtsanwalt, Autor und Inhaber der Kanzlei Siebert Lexow. Im Zuge der DSGVO ließ sich Lev Lexow zum TÜV-zertifizierten Datenschutzberauftragten sowie Auditor ausbilden und vertieft seither seine Kenntnisse und Expertise im Datenschutzrecht. Als Head of Legal unterstützt und berät er eRecht24 in allen datenschutzrechtlichen Fragen und veröffentlicht regelmäßig praktische Ratgeber und Anleitungen für unsere Nutzer. Lev Lexow publizierte zudem eine Vielzahl an Kommentaren und Interviews und hält regelmäßig Webinare und Vorträge, insbesondere zum Dauerthema DSGVO.


Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutz: Microsoft bessert bei Cloud-Diensten nach
Weiterlesen...
Cloud Act oder DSGVO: Das müssen Unternehmen beachten
Weiterlesen...
Microsoft Office 365: Streit der Datenschutzbehörden
Weiterlesen...
Update des eRecht24 Datenschutz-Generators auf Version 1.19
Weiterlesen...
Der wachsame Bürger: Sind private Fotos zum Beweis von Ordnungswidrigkeiten erlaubt?
Weiterlesen...
Neuer Personalausweis 2010: Biometrischer Ausweis kann ab dem 1. November beantragt werden
Weiterlesen...
Facebook-Leak: Daten von 533 Millionen Nutzern im Netz
Weiterlesen...
Update des eRecht24 Datenschutz-Generators auf Version 1.24
Weiterlesen...
Bescheid unwirksam: Deutsche Wohnen entgeht DSGVO-Bußgeld in Millionenhöhe
Weiterlesen...
WhatsApp: Behörde untersagt Daten-Weitergabe an Facebook
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support