ZUSATZ INFORMATIONEN

Neue Checkliste zur Prüfung von Auftragsverarbeitungsverträgen

Datenschutzbehörden legen Checkliste zur Prüfung von Auftragsverarbeitungsverträgen vor

Im Rahmen einer koordinierten Prüfung von Auftragsverarbeitungsverträgen von Webhostern haben mehrere deutsche Datenschutzaufsichtsbehörden eine Checkliste zur Prüfung von Auftragsverarbeitungsverträgen abgestimmt und veröffentlicht. An der koordinierten Prüfung beteiligten sich die Datenschutzbehörden aus Bayern, Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen und Sachsen-Anhalt.

In dieser Checkliste formulieren diese Datenschutzaufsichtsbehörden erstmals einen gemeinsamen Standard zur Prüfung von Auftragsverarbeitungsverträgen. Dabei geben die Aufsichtsbehörden auch konkrete Hinweise, wann die gesetzlichen Regelungsvorgaben für Auftragsverarbeitungsverträge aus Sicht der Aufsichtsbehörden erfüllt sind – oder nicht.

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit weist in ihrer Pressemitteilung zur koordinierten Prüfung darauf hin, dass die Checkliste nicht nur für Webhosting, sondern als Standard auch für die Prüfung von Auftragsverarbeitungsverträgen in anderen Bereichen angewendet werden kann. Aufsichtsbehörden könnten im Fall nicht ordnungsgemäßer Auftragsverarbeitungsverträge hohe Bußgelder sowohl gegen Unternehmen als Verantwortliche als auch gegen Dienstleister als Auftragsverarbeiter verhängen.

Wenngleich die in der Checkliste formulierten strengen Anforderungen teils weit über den Wortlaut der maßgeblichen gesetzlichen Mindestregelungsvorgaben für Auftragsverarbeitungsverträge hinausgehen, ist davon auszugehen, dass deutsche Datenschutzaufsichtsbehörden Auftragsverarbeitungsverträge künftig an diesem strikten Maßstab bewerten werden. Bei Abweichungen drohen aufsichtsbehördliche Maßnahmen, insbesondere Untersagungen und ggf. Bußgelder.

Um das Risiko aufsichtsbehördlicher Maßnahmen und Sanktionen zu minimieren, ist allen Unternehmen zu empfehlen, die behördliche Checkliste bei der Prüfung von Auftragsverarbeitungsverträgen mit zu berücksichtigen. Im Unternehmen bereits vorhandene Checklisten für Auftragsverarbeitungsverträge sollten rasch einer diesbezüglichen Überprüfung unterzogen werden. Auch bereits abgeschlossene Auftragsverarbeitungsverträge sollten unverzüglich hierauf geprüft werden, um ggf. auf erforderliche vertragliche Anpassungen hinzuwirken. Dienstleistern wird empfohlen, zur Minimierung von Compliance-Risiken außerdem dringend ihre Musterverträge für Auftragsverarbeitung zu überprüfen und ggf. anzupassen.

Interessierte EMB-Mitglieder finden die Checkliste nebst den Ausfüllhinweisen auf der Homepage der Berliner Beauftragten für Datenschutz und Informationsfreiheit unter Link
(Quelle: Noerr-News vom 20. Juli 2022)