Prüfung von Auftragsverarbeitungsverträgen durch Aufsichtsbehörden

Im Rahmen einer neuen koordinierten Prüfaktion prüfen aktuell verschiedene Aufsichtsbehörden die Muster-Auftragsverarbeitungsverträge von Webhostern. Mit dabei sind die Behörden aus Bayern (LDA), Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen und Sachsen-Anhalt.

Häufung von Anfragen Verantwortlicher

Die Notwendigkeit einer solchen Prüfung ergebe sich aus einer Vielzahl von Anfragen Verantwortlicher, die die Dienste von Webhostern nutzen wollen, sich aber aufgrund von Mängeln an den Auftragsverarbeitungsverträgen an die Aufsichtsbehörden wenden, so die Behörden in der Pressemitteilung. Oftmals seien die Anbieter der Webhosting-Leistungen zudem nicht bereit, die Musterverträge anzupassen, sodass den Verantwortlichen keine wirkliche Möglichkeit bliebe, die Auftragsverarbeitung rechtskonform zu gestalten.

Checkliste zur Prüfung von Auftragsverarbeitungsverträgen

Zur Vereinheitlichung der Prüfung haben die Behörden eine Checkliste entwickelt, mit Hilfe derer die verschiedenen Musterverträge hinsichtlich datenschutzrechtlicher Mängel und Auffälligkeiten geprüft werden. Diese Checkliste kann auch in anderen Bereichen zur Prüfung von Auftragsverarbeitungsverträgen genutzt werden und ist nicht spezifisch auf den Bereich des Webhostings beschränkt. Die Behörden rufen Verantwortliche, insbesondere IT-Dienstleister, deshalb auf, die Checkliste zu nutzen, eine selbständige Prüfung der eigenen Musterverträge durchzuführen und etwaige Mängel zu identifizieren. Dabei können im Zweifel auch die Ausfüllhinweise zur Checkliste helfen.

Die Checkliste prüft dabei anhand der Normvorschrift des Art. 28 DSGVO die Inhalte ab, die zwingend in einem Auftragsverarbeitungsvertrag vorhanden sein müssen. Anhand vordefinierter Antwortmöglichkeiten (in den Kategorien „Erfüllt“ und „Nicht erfüllt“) kann bewertet werden, inwiefern die gesetzlichen Anforderungen im Vertrag erfüllt sind. Aus der Vorlage ergeben sich entsprechende Hinweise, welche Regelungen die Aufsichtsbehörden in Verträgen zur Auftragsverarbeitung für ausreichend befinden und welche Regelungen einen Mangel darstellen. Es lohnt sich deshalb in jedem Fall, eigene Musterverträge zur Auftragsverarbeitung mit Hilfe der Prüfliste einem aktuellen Selbst-Check zu unterziehen. Wir unterstützen Sie dabei gern!


Quelle: Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 17.07.2022: Berliner Datenschutzbeauftragte prüft Auftragsverarbeitungsverträge von Webhostern


Unsere aktuellen News gibt es auf unserer Startseite und alle News in unserem Newsarchiv