Auftragsdatenverarbeitung Muster §11BDSG - Art. 28 DSGVO

Datenschutzrecht-Blog
Seite 4 von 4

Was ist mit Amazon-Web-Services (AWS) oder Microsoft Azure?

Werden z.B. die Amazon-Web-Services (AWS) eingesetzt, sind auch die TOM von Amazon relevant und müssen in dem ADV-Vertrag aufgenommen werden. Zudem ist ein ADV-Vertrag mit Amazon abzuschließen. So entstehen teilweise komplexe Ketten-ADV-Verträge und ADV-Verhältnisse, die anwaltlich begleitet werden sollten.

Bei der Nutzung von Cloud-Services sollte immer darauf geachtet werden, dass die Daten die EU nicht verlassen, sonst holt man sich die Büchse der Pandorra in das Vertragsverhältnis. Viele Konzerne dürfen aufgrund interner Compliance-Vorgaben überhaupt keine außerhalb der EU gehosteten / betriebenen Cloud-Services oder sonstigen Dienste mehr nutzen.

Was ist mit Konzerngesellschaften?

Innerhalb einer gesellschaftsrechtlichen Struktur besteht kein Privileg, personenbezogenen Daten an andere Konzerngesellschaften weiter zu geben. 

In der Praxis gestaltet es sich dann schwierig, den ggf. auch noch im Ausland angesiedelten Mutterkonzern auf die Einhaltung bestimmter datenschutzrechtlicher Maßnahmen innerhalb der EU oder innerhalb Deutschlands zu verpflichten. Die Verantwortlichen des Mutterkonzerns  können oft nicht verstehen, dass die deutsche Tochtergesellschaft als Auftraggeberin innerhalb einer konzerninternen Auftragsdatenverarbeitung dem Mutterkonzern Weisungen in Bezug auf die Verarbeitungs von personenbezogenen Daten hat, z.B. bei konzernweiten Kundenzufriedenheitsbefragungen oder dem konzerninternen Outsourcing der Lohnabrechnung.

Wie sollte man vorgehen, wenn ein ungeregeltes Auftragsdatenverarbeitungsverhältnis besteht oder ein neues Verfahren eingeführt werden soll?

Nutzen Sie einfach unsere kostenfreie telefonische Erstberatung unter 0681 94005430 oder schreiben Sie uns mittels unseres Kontaktformulars oder per E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. eine Nachricht. Wir melden uns dann bei Ihnen, um Ihren Beratungsbedarf im Hinblick auf das Auftragsdatenverarbeitungsverhältnis mit Ihnen zu klären und den Kostenrahmen für die Erstellung eines passenden ADV-Vertrages mit Ihnen zu definieren. Je nach dem notwendigen Individualisierungsgrad müssen Sie mit einem Beratungs-/ und Erstellungsaufwand von ca. 4 bis 8 Stunden rechnen.

Autor
Rechtsanwalt Marcus Dury LL.M. - Fachanwalt für IT-Recht
Rechtsanwalt Marcus Dury LL.M. - Fachanwalt für IT-Recht
Inhaber der Kanzlei - Fachanwalt IT-Recht
Rechtsanwalt Marcus Dury LL.M. ist auf die Beratung in Fragen des IT-Rechts spezialisiert und berät seit mehr als 15 Jahren fokussiert im Bereich des Gewerblichen Rechtsschutzes und den damit verbundenen Rechtsgebieten (Urheberrecht, Markenrecht und Wettbewerbsrecht). Als Fachanwalt für IT-Recht und Master of Law & Informatics sowie Unternehmer / Investor bringt er insgesamt mehr als 20 Jahre Beratungserfahrung in seine Mandate ein. Seine Beratungsschwerpunkte liegen im Bereich der IT-Vertragsberatung (Softwarelizenzbedingungen, IT-Projektverträge oder EVB-IT Verträge), der IT-Projektberatung und der Beratung im bei markenrechtlichen Konflikten sowie der Konsolidierung international ausgedehnter Markenportfolios.