Bitte beachten Sie nachfolgende Mitteilung der Sächsischen Datenschutzbeauftragten zum Thema
„Prüfung von Auftragsverarbeitungsverträgen (AVV) bei Webhostern“ vom 18.07.2022
(Quelle: www.saechsdsb.de)
„Wer eine Internetseite betreibt, nutzt dafür häufig einen externen Dienstleister, der die Website hostet. Personenbezogene Daten, die beim Besuch eines Webauftritts übermittelt werden, verarbeit der Hoster in der Regel im Auftrag des Seitenbetreibers. Dafür müssen beide Parteien einen Auftragsverarbeitungsvertrag (AVV) abschließen.
Regelmäßig erreichen die Datenschutz-Aufsichtsbehörden Anfragen von Verantwortlichen, die feststellen, dass der vom Webhoster angebotene AVV nicht den Anforderungen der DSGVO entspricht. Beispielsweise sehen viele AVV keine ausreichenden Nachweise darüber vor, dass der Webhoster die vereinbarten Datenschutzmaßnahmen umsetzt. Jedoch müssen Seitenbetreiber als Verantwortliche gegenüber den betroffenen Personen und den Aufsichtsbehörden belegen können, dass der Datenschutz eingehalten wird.
Um Webhoster und Verantwortliche beim Abschluss von rechtskonformen AVV zu unterstützen, prüfen einige deutsche Datenschutz-Aufsichtsbehörden nun die Musterverträge mehrerer großer Anbieter. An der koordinierten Prüfung beteiligen sich neben der Sächsischen Datenschutzbeauftragten auch die Aufsichtsbehörden aus Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen-Anhalt und Bayern (LDA).
Bei den Kontrollen kommt eine hierfür entwickelte AVV-Checkliste (PDF-Datei) zum Einsatz. Sie wird zusammen mit den Ausfüllhinweisen (PDF-Datei) ebenso den Webhostern zur Verfügung gestellt.“
Sollten Sie Dienstleistungen von Webhostern in Anspruch nehmen, prüfen Sie bitte, ob ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO zwischen Ihnen und dem Auftragnehmer abgeschlossen wurde. Weitere Informationen zum Thema Auftragsverarbeitung finden Sie hier https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_13.pdf.
Gern unterstützen wir Sie bei der Prüfung der Verträge aus datenschutzrechtlicher Sicht.