Infothek Auftragsverarbeitung

Neue Standardverträge für internationale Datenübermittlungen

Nach diversen Urteilen des EuGHs (europäischen Gerichtshofs) und auch der Einführung der DSGVO hat nun die Europäische Kommission die schon länger notwendige Überarbeitung der SCCs (Standard contractual closes bzw. Standardvertragsklauseln) vorgenommen. Diese sind die häufigste Grundlage für Datenübermittlungen an Unternehmen mit dem Sitz im EU-Ausland. Betroffen sind dabei auch Unternehmen in der EU mit Konzerngesellschaften im EU-Ausland (beispielsweise Microsoft, Google oder Amazon).

Auftragsverarbeitung bei Wartung von IT-Systemen

Häufig wird die Wartung von IT-Systemen pauschal als Auftragsverarbeitung eingestuft, unabhängig davon, wie umfangreich die Zugriffe auf personenbezogene Daten sind. Ebenso häufig kommt es zwischen den verantwortlichen Unternehmen und den IT-Dienstleistern zu Diskussionen, ob eine Vereinbarung zur Auftragsverarbeitung abgeschlossen werden soll oder nicht. Der Europäische Datenschutzausschuss sieht hier jedenfalls einen gewissen Spielraum.

Querverweise

Art. 4 Nr. 8 DSGVO – Begriffsbestimmung
Art. 28 DSGVO – Auftragsverarbeiter
§ 62 BDSG – Auftragsverarbeitung