Was soll ich in einem Auftragsverarbeitungsvertrag regeln?

Was soll ich in einem Auftragsverarbeitungsvertrag regeln?

Auftragsverarbeitung

Unsere Mandanten fragen uns, was sie in einem Auftragsverarbeitungsvertrag regeln sollten. Vor allem fragen sie sich, was passiert, wenn der Auftragsvearbeitungsvertrag nicht den Mindestanforderungen genügt. Die Regelung zum Auftragsverarbeiter finden sich in Art. 28 der Datenschutzgrundverordnung (DSGVO). Dort ist eine Reihe von rechten und Pflichten vorgegeben, die in einem Auftragsvearbeitungsvertrag enthalten sein müssen.

Konsequenz eines fehlerhaften Auftragsverarbeitungsvertrags

Vorweg sollte jedermann der Daten im Auftragsverarbeitungsverhältnis verarbeitet bewusst sein, dass ein Auftragsverarbeitungsvertrag der gegen die Anforderungen der Datenschutzgrundverordnung (DSGVO) verstößt, ein Bußgeld in Höhe von 4 % des Jahres Bruttoumsatzes (weltweit) zur Folge haben kann. Aus diesem Grund wird relativ schnell deutlich, dass eine „gewisse“ Sorgfalt bei der Erstellung eine solchen Vertrages zwingend notwendig ist, jedenfalls empfehlenswert ist.

Liste der Mindestanforderungen Auftragsverarbeitungsvertrag

Eine beispielhafte Liste an Vertragspunkten, die aus unserer Sicht in einem Auftragsverarbeitungsvertrag gehören:

  • Gegenstand und Dauer des Auftrages Absatz Umfang, Art und Zweck der Datenverarbeitung
  • Maßnahmen nach Art. 32 Datenschutzgrundverordnung
  • Regelung des Weisungsrechts
  • Regelung zu Unterauftragsverhältnisse
  • Kontrollrechte des Auftraggebers
  • Vertraulichkeitsverpflichtung von Beschäftigten
  • Regelungen zum Datenschutzvorfälle und Informationspflichten
  • Löschung und Rückgabe von Daten

Aus unser Sicht stellen dies die Mindestanforderungen dar und je nachdem, ob Sie als Auftragnehmer und Auftraggeber handeln, bestehen natürlich vielfältige Gestaltungsmöglichkeiten. Es muss auch bei solchen Verträgen immer auch die Interessen des Vertragspartners berücksichtigt werden und ein Vertrag verhandelt werden, der ausgewogen ist. Nur das gewährleistet, dass hinterher ein teurer Streit vermieden werden kann.

Anwalt für Datenschutz

Sollten Sie Fragen rund um die Ausgestaltung des Auftragsverarbeitungsvertrages haben oder einen solchen vorgelegt bekommen haben und wollen diesen überprüft wissen, dann können Sie mich jederzeit unter der Tel.-Nr. 069 405 64 282 telefonisch oder per E-Mail unter info@rechtsanwalt-dsgvo.de erreichen.

Wir freuen uns über Ihren Anruf oder Ihre Nachricht.

Ihr Anwalt und TÜV-zertifizierter Datenschutzbeauftragter  in Frankfurt.

Beitragsbild: Markus Spiske