Auftragsdatenverarbeitung Muster §11BDSG - Art. 28 DSGVO

Was ist mit Amazon-Web-Services (AWS) oder Microsoft Azure?

Werden z.B. die Amazon-Web-Services (AWS) eingesetzt, sind auch die TOM von Amazon relevant und müssen in dem ADV-Vertrag aufgenommen werden. Zudem ist ein ADV-Vertrag mit Amazon abzuschließen. So entstehen teilweise komplexe Ketten-ADV-Verträge und ADV-Verhältnisse, die anwaltlich begleitet werden sollten.

Bei der Nutzung von Cloud-Services sollte immer darauf geachtet werden, dass die Daten die EU nicht verlassen, sonst holt man sich die Büchse der Pandorra in das Vertragsverhältnis. Viele Konzerne dürfen aufgrund interner Compliance-Vorgaben überhaupt keine außerhalb der EU gehosteten / betriebenen Cloud-Services oder sonstigen Dienste mehr nutzen.

Was ist mit Konzerngesellschaften?

Innerhalb einer gesellschaftsrechtlichen Struktur besteht kein Privileg, personenbezogenen Daten an andere Konzerngesellschaften weiter zu geben. 

In der Praxis gestaltet es sich dann schwierig, den ggf. auch noch im Ausland angesiedelten Mutterkonzern auf die Einhaltung bestimmter datenschutzrechtlicher Maßnahmen innerhalb der EU oder innerhalb Deutschlands zu verpflichten. Die Verantwortlichen des Mutterkonzerns  können oft nicht verstehen, dass die deutsche Tochtergesellschaft als Auftraggeberin innerhalb einer konzerninternen Auftragsdatenverarbeitung dem Mutterkonzern Weisungen in Bezug auf die Verarbeitungs von personenbezogenen Daten hat, z.B. bei konzernweiten Kundenzufriedenheitsbefragungen oder dem konzerninternen Outsourcing der Lohnabrechnung.

Wie sollte man vorgehen, wenn ein ungeregeltes Auftragsdatenverarbeitungsverhältnis besteht oder ein neues Verfahren eingeführt werden soll?

Nutzen Sie einfach unsere kostenfreie telefonische Erstberatung unter 0681 94005430 oder schreiben Sie uns mittels unseres Kontaktformulars oder per E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! eine Nachricht. Wir melden uns dann bei Ihnen, um Ihren Beratungsbedarf im Hinblick auf das Auftragsdatenverarbeitungsverhältnis mit Ihnen zu klären und den Kostenrahmen für die Erstellung eines passenden ADV-Vertrages mit Ihnen zu definieren. Je nach dem notwendigen Individualisierungsgrad müssen Sie mit einem Beratungs-/ und Erstellungsaufwand von ca. 4 bis 8 Stunden rechnen.

Rechtsanwalt Marcus Dury LL.M. - Fachanwalt für IT-Recht
Autor: Rechtsanwalt Marcus Dury LL.M. - Fachanwalt für IT-Recht
Kanzleiinhaber, Fachanwalt für IT-Recht
Über den Autor:
Rechtsanwalt Marcus Dury LL.M., Fachanwalt für IT-Recht, hat sich auf die rechtliche Beratung in Fragen des IT-Rechts und den damit verbundenen Rechtsgebieten (Urheberrecht, Markenrecht und Wettbewerbsrecht) spezialisiert. Er ist Inhaber von DURY LEGAL Rechtsanwälte.

*Wichtiger Hinweis:

Unsere Leistungen richten sich ausschließlich an Unternehmer i.S.d. § 14 BGB, nicht an Verbraucher i.S.d. § 13 BGB! Alle Preisangaben außerhalb des Bereichs der Abwehr von urheberrechtlichen Abmahnung wegen Filesharings erfolgen daher als Netto-Preise. Ausgenommen hiervon sind die Bearbeitung von Filesharing-Fällen für Verbraucher i.S.d. § 13 BGB.

Im Bereich der Entwicklung von LEGAL TECH Lösungen werden wir von der EU gefördert: EFRE KOM rgbneu

© 2020 DURY LEGAL Rechtsanwälte