Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

26. Juli 2022

Gemeinsame Prüfaktion: Halten sich Webhoster an die DSGVO?

Unternehmen und Webhoster müssen einen Auftragsverarbeitungsvertrag schließen. Doch entsprechen die Verträge auch den Anforderungen der DSGVO?
Bild: ayhan turan / iStock / Getty Images Plus
5,00 (3)
Auftragsverarbeitung
Entsprechen die datenschutzrechtlichen Musterverträge von Webhostern mit ihren Kunden – die sogenannten Auftragsverarbeitungsverträge (AVV) – den Anforderungen der Europäischen Datenschutz-Grundverordnung (DSGVO)? Das prüfen gerade das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) und die Datenschutzaufsichtsbehörden aus Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen und Sachsen-Anhalt im Rahmen einer koordinierten Prüfung.

Unternehmen wundern sich über mangelhafte Standardverträge

Die Aufsichtsbehörden reagieren mit ihrer gemeinsamen Prüfaktion auf die zahlreichen Anfragen von Unternehmen und Organisationen.

„Immer wieder berichten sie uns von mangelhaften Standardverträgen, die die Webhoster nicht gewillt sind zu ändern“, erklärt zum Beispiel Volker Brozio, der kommissarische Dienststellenleiter der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) in einer Pressemitteilung.

Was macht ein Webhoster?

Ein Webhoster ist ein externer Dienstleister, der Speicherplatz und Domains für Webseiten anbietet.

Viele Unternehmen und Organisationen nutzen diesen Service für ihre Internetseiten oder Online-Shops. So brauchen sie selbst keinen eigenen Server mit großem Speicherplatz und einer ständig verfügbaren schnellen Verbindung.

Webhoster verarbeiten auch personenbezogene Daten

Wer eine Webseite betreibt, verarbeitet immer auch personenbezogene Daten der Besucher der Seite.

Im Regelfall tut dies der Webhoster im Auftrag des verantwortlichen Seitenbetreibers, also des Unternehmens oder der Organisation. Der Webhoster wird damit zum Auftragsverarbeiter nach Artikel 4 der DSGVO.

Unternehmen und Webhoster müssen Auftragsverarbeitungsvertrag schließen

Welche Daten der Webhoster sammeln und verarbeiten darf und wie er dabei den Datenschutz beachtet – das müssen die Betreiber einer Internetseite und der Webhoster in einem sogenannten Auftragsverarbeitungsvertrag (AVV) regeln und sich dabei an die DSGVO halten.

Datenschützer bieten Checkliste und Ausfüllhilfe

Was in so einem AVV alles stehen muss, steht in einer Checkliste der BlnBDI.

„Wir ermuntern alle IT-Dienstleister, ihre Standardverträge selbstständig zu prüfen und an das Gesetz anzupassen“, sagt Volker Brozio und weist auch auf die Ausfüllhinweise seiner Behörde hin.

Aufsichtsbehörden prüfen gemeinsam

Wer die Checkliste dringend braucht, prüfen inzwischen die Datenschutzaufsichtsbehörden aus Bayern, Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen und Sachsen-Anhalt.

Sie checken aktuell aufsichtlich die Musterverträge von ausgewählten großen Webhostern in ihren Bundesländern.

Viele AVV mangelhaft

Schon jetzt fällt auf, dass viele AVV keine ausreichenden Nachweise des Webhosters darüber vorsehen, dass dieser die vereinbarten Datenschutzmaßnahmen umsetzt. „Dies kann zu einem großen Problem für die Seitenbetreiber werden, da sie als Verantwortliche gegenüber den Aufsichtsbehörden und den betroffenen Personen nachweisen können müssen, dass sie die Vorgaben des Datenschutzes einhalten“, betont das BayLDA in einer Pressemitteilung. .

weka-manager-verarbeitungstaetigkeiten

Verarbeitungsverzeichnis DSGVO-konform führen und nachweisen

In kurzer Zeit erstellen Sie mit der Software „WEKA Manager Verarbeitungstätigkeiten“ eine lückenlose, rechtssichere Dokumentation über alle Verarbeitungstätigkeiten (inkl. 100 Muster-Tätigkeiten & DSFA-Tool)

 

Mehr Informationen:

Elke Zapf

Elke Zapf
Verfasst von
Elke Zapf
Elke Zapf
ist freiberufliche Kommunikationsexpertin und Journalistin. Ihre Schwerpunkte sind Wissenschaft, Forschung, nachhaltiger Tourismus und Datenschutz. Kontakt:
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.