Prüfung von Auftragsverarbeitungsverträgen bei Webhostern

Die Datenschutz-Aufsichtsbehörden schauen sich die Musterverträge mehrerer großer Anbieter genauer an.

Wer eine Internetseite betreibt, nutzt dafür häufig einen externen Dienstleister, der die Website hostet. Personenbezogene Daten, die beim Besuch eines Webauftritts übermittelt werden, verarbeit der Hoster in der Regel im Auftrag des Seitenbetreibers. Dafür müssen beide Parteien einen Auftragsverarbeitungsvertrag (AVV) abschließen.

Regelmäßig erreichen die Datenschutz-Aufsichtsbehörden Anfragen von Verantwortlichen, die feststellen, dass der vom Webhoster angebotene AVV nicht den Anforderungen der DSGVO entspricht. Beispielsweise sehen viele AVV keine ausreichenden Nachweise darüber vor, dass der Webhoster die vereinbarten Datenschutzmaßnahmen umsetzt. Jedoch müssen Seitenbetreiber als Verantwortliche gegenüber den betroffenen Personen und den Aufsichtsbehörden belegen können, dass der Datenschutz eingehalten wird.

Um Webhoster und Verantwortliche beim Abschluss von rechtskonformen AVV zu unterstützen, prüfen einige deutsche Datenschutz-Aufsichtsbehörden nun die Musterverträge mehrerer großer Anbieter. An der koordinierten Prüfung beteiligen sich neben der Sächsischen Datenschutzbeauftragten auch die Aufsichtsbehörden aus Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen-Anhalt und Bayern (LDA).

Bei den Kontrollen kommt eine hierfür entwickelte Checkliste zum Einsatz. Sie wird zusammen mit den Ausfüllhinweisen ebenso den Webhostern zur Verfügung gestellt.