Neues zum Datenschutzrecht
19.11.2020
Standardvertragsklauseln für die Auftragsverarbeitung – Entwurf der EU-Kommission
Die EU-Kommission hat Standardvertragsklauseln für die Auftragsverarbeitung ausgearbeitet und ihren Entwurf veröffentlicht. Ein solcher Standard kann von der EU-Kommission nach Art. 28 Abs. 7 DSGVO für die gesetzlich vorgeschriebene Vereinbarung für eine Auftragsverarbeitung nach Art. 28 DSGVO festlegt werden.
Der Entwurf der Standardvertragsklauseln für die Auftragsverarbeitung deckt – wenig überraschend – sämtliche Aspekte ab, die in Art. 28 Abs. 3 DSGVO für eine Vereinbarung zur Auftragsverarbeitung festgelegt sind. Hervorzuheben ist die optionale „Docking Clause“, mit der praxisrelevanten Möglichkeit, dass Dritte als Verantwortlicher oder als Auftragsverarbeiter einer zuvor geschlossenen Vereinbarung zur Auftragsverarbeitung beitreten können.
Wer sich konkrete technische und organisatorische Maßnahmen erhofft hat, wird erwartungsgemäß enttäuscht. Das kann und sollen die Standardvertragsklauseln für die Auftragsverarbeitung nicht leisten. Allerdings gäbe es mit den Standardklauseln zumindest einen Kanon mit „technischen und organisatorischen Kernpunkten“, an denen man sich orientieren kann. Diese Auflistung in Annex III des Entwurfs der Standardvertragsklauseln kann quasi als Ersatz für die Anlage zu § 9 BDSG alte Fassung heranzogen werden, ohne dass ihr eine gesetzliche (Bindungs-)Wirkung zukäme.
Ausblick und Praxishinweise
Bei den Standardvertragsklauseln für die Auftragsverarbeitung handelt es sich um einen Entwurf. Die EU-Kommission hat dazu aufgerufen, zu ihrem Entwurf Stellung zu beziehen. Diese
öffentliche Konsultation läuft bis zum 10. Dezember 2020.
Sobald die Standardvertragsklauseln ihre finale Fassung erhalten haben, können sie im Ganzen oder teilweise genutzt werden. Es ist zulässig, die Standardvertragsklauseln für die Auftragsverarbeitung zu ändern oder nur einzelne Klauseln zu übernehmen.
Bei diesen Standardvertragsklauseln handelt sich lediglich um eine Hilfe bei der Erstellung einer Vereinbarung über die Auftragsverarbeitung. Sie sind als Standard nicht bindend. Allerdings kann es zuweilen im Verhältnis zu Aufsichtsbehörden hilfreich sein, offiziell anerkannte Standards einzusetzen. Zudem kann der Rückgriff auf solche Standards auch die Verhandlungen zwischen Verantwortlichen und Auftragsverarbeitern vereinfachen oder erleichtern. Ob Sie auf diesen – zukünftigen – Standard für eine Vereinbarung über die Auftragsverarbeitung ganz, teilweise oder gar nicht zurückgreifen, müssen Sie entscheiden. Wichtig ist, dass Sie die Vorgaben von Art. 28 Abs. 3 DSGVO beachten, der die notwendigen Inhalte einer Vereinbarung über die Auftragsverarbeitung gesetzlich vorschreibt.
Sollten Sie Fragen zu Standardvertragsklauseln, zur Auftragsverarbeitung oder zu sonstigen datenschutzrechtlichen Themen haben oder insoweit Unterstützung benötigen, können Sie mich gerne
kontaktieren.
Zurück zur Übersicht