Mehrere Datenschutzbehörden prüfen gezielt Auftragsverarbeitungsverträge von Webhostern

20.07.2022

Mehrere Datenschutzbehörden in Deutschland haben eine koordinierte Prüfung von Auftragsverarbeitungsverträgen bei Webhostern angekündigt. An der Aktion nehmen Bayern, Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen und Sachsen-Anhalt teil.

Grund der aktuellen Prüfung sei, dass die Behörden immer wieder Beschwerden über nicht ausreichende Datenschutz-Dokumente bei Webhostern erreichen würden:

"Regelmäßig erreichen die Datenschutz-Aufsichtsbehörden Anfragen von Verantwortlichen, die feststellen, dass der vom Webhoster angebotene AVV nicht den Anforderungen der DS-GVO entspricht.

Die Prüfung der Aufsichtsbehörden bestätigt diesen Eindruck immer wieder. So sehen beispielsweise viele AVV keine ausreichenden Nachweise des Webhosters darüber vor, dass dieser die vereinbarten Datenschutzmaßnahmen umsetzt. Dies kann zu einem großen Problem für die Seitenbetreiber:innen werden, da sie als Verantwortliche gegenüber den Aufsichtsbehörden und den betroffenen Personen nachweisen können müssen, dass sie die Vorgaben des Datenschutzes einhalten."

Und weiter:

"Um Webhoster und Verantwortliche beim Abschluss von rechtskonformen AVV zu unterstützen, prüft die Berliner Datenschutzbeauftragte die Musterverträge von ausgewählten großen Webhostern aus Berlin. Die Datenschutzbehörden führen die Prüfung auf der Grundlage einer hierfür entwickelten Checkliste für AVV durch. Die Checkliste wird außerdem den Webhostern zur Verfügung gestellt (...)"

 

Die angesprochene Checkliste gibt es hier zum Download: Checkliste und Ausfüllhinweise.