Was ist bei Verträgen mit Dienstleistern zu beachten?

Als Online-Händler arbeiten Sie in der Regel mit mehreren Dienstleistern zusammen: Das fängt beim Serverhosting an und geht über den Newsletter-Dienst bis hin zum Tracking.

Alle Dienstleister erhalten personenbezogene Daten und verarbeiten diese weiter – und zwar nicht selbstständig, sondern in Ihrem Auftrag. Damit dies legal möglich ist, müssen Sie mit Ihren Dienstleistern (wie auch schon nach bisherigem Recht) einen Vertrag zur Auftragsdatenverarbeitung schließen.

Neu ist hier, dass zukünftig auch eine elektronisch geschlossene Vereinbarung genügt. Wichtig: Überprüfen Sie Ihre bereits bestehenden Verträge, da sich die inhaltlichen Anforderungen geändert haben.

Die neuen Anforderungen sind:

  • Personenbezogene Daten sind nur auf dokumentierte Weisung des Verantwortlichen zu verarbeiten.
  • Es werden nur Mitarbeiter eingesetzt, die zur Vertraulichkeit verpflichtet sind.
  • Es werden gesetzlich definierte technische und organisatorische Maßnahmen getroffen, um ein angemessenes Schutzniveau für die Datensicherung zu gewährleisten.
  • Diese Maßnahmen ermöglichen die Beantwortung der Anträge auf Wahrnehmung der Rechte der Betroffenen.
  • Unterauftragnehmer sind nur mit schriftlicher Zustimmung einzusetzen.
  • Der Dienstleister unterstützt den Verantwortlichen bei der Meldung von Datenpannen, der Datenschutz-Folgenabschätzung und bei der Konsultation der Aufsichtsbehörden.
  • Nach der Auftragsbeendigung werden die Daten gelöscht oder zurückgegeben.
  • Alle erforderlichen Informationen werden dem Verantwortlichen zum Nachweis der Einhaltung der DSGVO und zur Durchführung von Audits, einschließlich Inspektionen, zur Verfügung gestellt.

Zusammengefasst:

Prüfen Sie Ihre bestehenden Verträge zur Auftragsverarbeitung. Neue Verträge können künftig auch online geschlossen werden.


War der Artikel hilfreich?

0 von 0 fanden dies hilfreich