DSGVO: Berliner Datenschutzbehörde prüft Verträge mit Webhostern

Webseitenbetreiber müssen mit ihrem Webhoster meist einen Auftragsverarbeitungsvertrag schließen. Ist dieser fehlerhaft, kann es teuer werden.

Artikel veröffentlicht am ,
Die DSGVO schreibt einen AV-Vertrag vor, wenn ein Webhoster mit der Verarbeitung personenbezogener Daten beauftragt wird.
Die DSGVO schreibt einen AV-Vertrag vor, wenn ein Webhoster mit der Verarbeitung personenbezogener Daten beauftragt wird. (Bild: Gerd Altmann/Pixabay)

Die meisten Unternehmen oder Organisationen betreiben ihre Internetseite oder ihren Onlineshop über einen Webhoster. Anfallende personenbezogene Daten verarbeitet entsprechend der externe Dienstleister, mit dem ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen werden muss. Nun hat die Berliner Datenschutzbehörde eine Prüfungsverfahren eingeleitet, da die AVV häufig nicht der Datenschutzgrundverordnung (DSGVO) entsprächen.

Stellenmarkt
  1. Digitalisierungsprojektleite- rin / Digitalisierungsprojektleiter (m/w/d)
    Kreis Paderborn, Paderborn
  2. Softwareentwickler (m/w/d) - Schwerpunkt Visualisierung
    Dorst Technologies GmbH & Co. KG, Kochel am See
Detailsuche

Ziel sei es, Webhoster und Verantwortliche beim Abschluss von rechtskonformen AVV zu unterstützen, erklärt die Behörde in einer Pressemitteilung (PDF). Dazu prüfe die Behörde die Musterverträge von ausgewählten großen Webhostern aus Berlin auf Basis einer Checkliste (PDF), die auch den Webhostern zur Verfügung gestellt werde.

"Mit unserer heute beginnenden Prüfung von AV-Verträgen reagieren wir auf viele Anfragen von Berliner Unternehmen und anderen Organisationen. Immer wieder berichten sie uns von mangelhaften Standardverträgen, die die Webhoster nicht gewillt sind zu ändern", erklärte Volker Brozio, kommissarischer Dienststellenleiter der Berliner Datenschutzbehörde. Erstmals gebe es mit der Checkliste einen Standard für die AVV-Prüfung, der auch in anderen Bereichen angewendet werden könne.

IT-Dienstleister sollen auch selbst prüfen

"Wir ermuntern alle IT-Dienstleister, ihre Standardverträge selbstständig zu prüfen und an das Gesetz anzupassen", betonte Brozio. Schließlich könnten hohe Bußgelder nicht nur gegen Verantwortliche verhängt werden, die IT-Dienstleister ohne ordnungsgemäßen AV-Vertrag einsetzen, sondern auch gegen die IT-Dienstleister selbst.

Golem Karrierewelt
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.-28.09.2022, Virtuell
Weitere IT-Trainings

Häufig fehlen demnach ausreichende Nachweise des Webhosters darüber, dass dieser die im AVV vereinbarten Datenschutzmaßnahmen auch umsetzt. Das kann auch zum Problem für die Seitenbetreiber werden, die als Verantwortliche den Datenschutzbehörden sowie den betroffenen Personen letztlich nachweisen können müssen, dass die Datenschutzvorgaben eingehalten werden.

An der Prüfung der AV-Verträge beteiligen sich neben der Berliner Behörde auch die Datenschutzaufsichtsbehörden aus Niedersachsen, Rheinland-Pfalz, Sachsen, Sachsen-Anhalt und Bayern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


dummzeuch 20. Jul 2022 / Themenstart

Da gibt es eigentlich nur eine Reaktion: Zur Konkurrenz gehen, die sich gesetzeskonform...

Gfan 20. Jul 2022 / Themenstart

Ja, auf wiki steht auch: Aber nicht nur dies, auch für kleine Unternehmen (besonders in...

Katsuragi 19. Jul 2022 / Themenstart

in der Tat. Aber frag mal eine Datenschutzbehörde nach einem rechtsverbindlichen...

Kommentieren



Aktuell auf der Startseite von Golem.de
Elektromobilität
Wohnmobile werden unter Strom gesetzt

Auf dem Caravan-Salon in Düsseldorf werden die ersten Wohnmobile mit Elektroantrieb gezeigt. Doch die Branche tut sich schwer mit der Antriebswende.
Ein Bericht von Franz W. Rother

Elektromobilität: Wohnmobile werden unter Strom gesetzt
Artikel
  1. Quadcopter Pixy: Snap stellt fliegende Kamera ein
    Quadcopter Pixy
    Snap stellt fliegende Kamera ein

    Nur vier Monate nach der Einführung ist für die Snap Pixy Schluss: Der Snap-CEO streicht die Weiterentwicklung der Drohne.

  2. Hacking: Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher
    Hacking
    Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher

    Mit einer neuen Version des Bad-USB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten.

  3. Aonic übernimmt Exmox: Hamburger Adtech-Start-up für 100 Millionen Euro verkauft
    Aonic übernimmt Exmox
    Hamburger Adtech-Start-up für 100 Millionen Euro verkauft

    Mit der schwedischen Aonic Group investiert nach Unity ein weiteres Unternehmen in die Monetarisierung von Mobilegames.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /