von Phil Salewski

IT-Recht Kanzlei bietet ab sofort umfangreichen ADV-Service an

News vom 11.06.2018, 12:02 Uhr | Keine Kommentare

Rücken bereits die vielseitigen neuen Handlungs- und Informationspflichten der DSGVO für Online-Händler nah an die Belastungsgrenze heran, wird diese im Angesicht der sich in aller Munde befindlichen „Auftragsverarbeitung“ regelmäßig überschritten. Kein anderes rechtliches Konstrukt des neuen Datenschutzrechts ist in den letzten Monaten kontroverser diskutiert, kein anderes ob seines Anwendungsbereichs und seiner Voraussetzungen unpräziser ausgestaltet worden. Dies hat zur Folge, dass bei vielen Online-Händlern nicht nur Verwirrung darüber herrscht, welche von Ihnen in Anspruch genommenen Dienste solche Verarbeitungen im Auftrag darstellen, sondern sie zudem auch weitestgehend außer Stande sind, der hieran geknüpften Voraussetzung eines Vertrages über die Verarbeitung rechtssicher nachzukommen. Um den Handel hier zu entlasten, bietet die IT-Recht Kanzlei ab sofort umfassende Hilfe rund um den Problemkreis „Auftragsverarbeitung“ an.

I. Vorgaben der DSGVO für die Auftragsverarbeitung

Gerade im Online-Handel, wo Händler zur Gewährleistung der Funktionsfähigkeit ihrer Internetpräsenz, zur Rationalisierung von Abwicklungsprozessen und zur Erhöhung ihrer Reichweite auf verschiedenste Akteure zurückgreifen, liegen vielmals tatbestandliche Datenverarbeitungen im Auftrag vor. Diese zeichnen sich elementar durch eine Weisungsgebundenheit des Auftragnehmers vom den Auftrag gebenden Händler aus.

Für jedes auftragsgebundene Verarbeitungsverhältnis schreibt Art. 28 Abs. 3 DSGVO nun den Abschluss eines Verarbeitungsvertrags mit dem Auftragsverarbeiter vor, in dem Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen und die Pflichten und Rechte des Verantwortlichen festzulegen sind.

Daneben muss dieser Vertrag auch vorsehen, dass der Auftragsverarbeiter

  • die personenbezogenen Daten nur auf dokumentierte Weisung des Verantwortlichen - auch in Bezug auf die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation - verarbeitet, sofern er nicht durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter unterliegt, hierzu verpflichtet ist
  • gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen
  • alle gemäß Artikel 32 der DSGVO für die Verarbeitungssicherheit erforderlichen Maßnahmen ergreift
  • angesichts der Art der Verarbeitung den Verantwortlichen nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen dabei unterstützt, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der Betroffenenrechte nachzukommen
  • unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen den Verantwortlichen bei der Einhaltung der in den Artikeln 32 bis 36 genannten Pflichten (Meldepflichten, Datenschutzfolgenabschätzung) unterstützt
  • nach Abschluss der Erbringung der Verarbeitungsleistungen alle personenbezogenen Daten nach Wahl des Verantwortlichen entweder löscht oder zurückgibt, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht
  • dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung von dessen spezifischen zur Verfügung stellt und Überprüfungen — einschließlich Inspektionen –, die vom Verantwortlichen oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, ermöglicht und dazu beiträgt.

Neben der Möglichkeit, die maßgeblichen Verträge durch beidseitige handschriftliche Unterschriften wirksam werden zu lassen, sieht die DSGVO auch die Möglichkeit eines elektronischen Vertragsschlusses dergestalt vor, dass etwa ein PDF-Dokument mit eingescannten Unterschriften per Mail zwischen den Parteien ausgetauscht wird.

1

II. Der neue ADV-Service der IT-Recht Kanzlei

Weil sowohl die korrekte Bewertung dahingehend, welche der vielen Verträge mit den verschiedensten Dienstleistern im Online-Handel als tatbestandliche Auftragsverarbeitung zu qualifizieren sind, für juristische Laien ebenso der Unmöglichkeit nahe kommt wie die rechtssichere Ausformulierung eines DSGVO-konformen Auftragsverarbeitungsvertrags, bietet die IT-Recht Kanzlei ab sofort umfangreiche Dienste rund um das Thema „Auftragsverarbeitung“ an.

Diese beinhalten insbesondere

  • die einzelfallbezogene Prüfung des Vorliegens von Auftragsverarbeitungsverhältnissen bei Drittkooperationen oder der Beanspruchung externer Dienste
  • die Ausformulierung rechtssicherer, konstellationsspezifischer und interessengerechter Auftragsverarbeitungsverträge
  • die Durchsicht, Prüfung und gegebenenfalls Überarbeitung bestehender Auftragsverarbeitungsverträge zur Gewährleistung der DSGVO-Konformität

Gerne unterbreiten wir Ihnen für Ihren Bedarf ein individuelles Angebot und freuen uns auf Ihre Kontaktaufnahme.

Bildquelle:
© Mediaparts - Fotolia.com
Autor:
Phil Salewski
(freier jur. Mitarbeiter der IT-Recht Kanzlei)

Besucherkommentare

Bisher existieren keine Kommentare.

Vielleicht möchten Sie der Erste sein?

© 2005-2018 ·IT-Recht Kanzlei Keller-Stoltenhoff, Keller