Seite auswählen

Meine Mandanten frage mich, was sie in einem Auftragsvearbeitungsvertrag regeln sollten und wozu das überhaupt gut sein ist. Vor allem fragen sie sich, was passiert, wenn der Auftragsvearbeitungsvertrag nicht den Mindestanforderungen genügt. Die Regelung zum Auftragsverarbeiter finden sich in Art. 28 der Datenschutzgrundverordnung (DS-GVO). Dort ist eine Reihe von Voraussetzungen vorgegeben, die in einem Auftragsbearbeitungsvertrag enthalten sein sollten.

Konsequenz eines fehlerhaften Auftragsverarbeitungsvertrags

Vornweg sollte jedermann der Daten im Auftragsverhältnis verarbeitet bewusst sein, dass ein Auftragsverarbeitungsvertrag der gegen die Anforderungen der Datenschutzgrundverordnung (DS-GVO) verstößt, ein Bußgeld in Höhe von 4 % des Jahres Bruttoumsatzes weltweit zur Folge haben kann. Aus diesem Grund wird relativ schnell deutlich, dass eine „gewisse“ Sorgfalt bei der Erstellung eine solchen Vertrages zwingend notwendig ist.

Liste der Mindestanforderungen

Eine beispielhafte Liste an Vertragspunkten, die aus meiner Sicht in einem Auftragsverarbeitungsvertrag gehören:

  • Gegenstand und Dauer des Auftrages Absatz Umfang, Art und Zweck der Datenverarbeitung
  • Maßnahmen nach Art. 32 Datenschutzgrundverordnung
  • Regelung des Weisungsrechts
  • Regelung zu Unterauftragsverhältnisse
  • Kontrollrechte des Auftraggebers
  • Vertraulichkeitsverpflichtung von Beschäftigten
  • Regelungen zum Datenschutzvorfälle und Informationspflichten
  • Löschung und Rückgabe von Daten

Aus meiner Sicht stellen dies die Mindestanforderungen dar und je nachdem, ob Sie als Auftragnehmer und Auftraggeber handeln, bestehen natürlich vielfältige Gestaltungsmöglichkeiten. Es muss natürlich auch bei solchen Verträgen immer auch die Interessen des Vertragspartners berücksichtigt werden und ein Vertrag verhandelt werden, der ausgewogen ist. Nur das gewährleistet, dass hinterher ein teurer Streit vermieden werden kann.

Sollten Sie Fragen rund um die Ausgestaltung des Auftragsverarbeitungsvertrages haben oder einen solchen vorgelegt bekommen haben und wollen diesen überprüft wissen, dann können Sie mich jederzeit unter der Tel.-Nr. 069 59 77 80 28 telefonisch oder per E-Mail unter info@rechtsanwalt-dsgvo.de erreichen.

Ich freue mich über Ihren Anruf oder Ihre Nachricht.

Ihr Anwalt und TÜV-zertifizierter Datenschutzbeauftragter  in Frankfurt