Auftragsdatenverarbeitung – Warum Dienstleisterkontrollen?

Was bei der Auftragsdatenverarbeitung oft vergessen wird: Die schönsten § 11-Verträge nützen nichts, wenn sich der Auftraggeber nicht über den Stand des Datenschutzes beim Auftragnehmer versichert.

Gesetzliche Regelung

§ 11 Abs. 2 BDSG regelt, dass der Auftragnehmer anhand der Datenschutzstandards sorgfältig auszuwählen ist. Diese Auswahl kann nur sinnvoll erfolgen, wenn der Auftraggeber überhaupt weiß, dass die geltenden Datenschutzstandards eingehalten werden.

Daher bestimmt § 11 Abs.2 Satz 4 BDSG, dass der Auftragnehmer vorab (sog. Erstkontrolle) und dann regelmäßig für die Dauer des Vertrages den Dienstleister entsprechend kontrolliert. Tut er das nicht, bringen dem Auftraggeber die besten Auftragsdatenverarbeitungsverträge nichts – denn bereits die Verletzung der Kontrollpflicht kann gemäß § 43 I Nr. 2b Alt. 2 BDSG mit einem Bußgeld von 50.000 Euro belegt werden.

Wie weit geht die Kontrollpflicht?

Wie weit die Kontrollpflicht geht, ist vom Gesetzgeber bewusst offen gelassen worden. Klar ist aber, dass nicht in jedem Fall eine Überprüfung vor Ort erfolgen muss. Zwar sollte sich der Auftraggeber diese Option vertraglich vorbehalten, um die Kontrolle im Ernstfall schnell durchführen zu können. In den meisten Fällen wäre eine solche Pflicht aber eine unangemesse Belastung – sowohl für den Auftraggeber als auch für den Auftragnehmer, der ja meist eine Vielzahl an Kunden hat ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK