Der Auftragsdatenverarbeitungsvertrag im SaaS-Modell

10.09.2018
2 Minuten Lesezeit

Als Fachanwälte für IT-Recht, Urheberrecht & Medienrecht sowie gewerblichen Rechtsschutz werden wir von unseren Mandanten häufig zu der Thematik Auftragsverarbeitung bzw. Auftragsdatenverarbeitung befragt.

In diesem Artikel geben wir Ihnen einen kurzen Überblick zum Thema Auftragsdatenverarbeitungsvertrag im SaaS-Modell.

SaaS-Modell

Als Teilbereich des Cloud-Computings basiert das Software as a Service-Modell, kurz SaaS-Model, auf der Nutzung von IT-Dienstleistungen eines Kunden bei einem externen IT-Dienstleister, der als solcher die IT-Infrastruktur des Kunden betreibt.

Auftragsverarbeiter

Auftragsverarbeiter ist, wer im Auftrag eines nach der DSGVO für die Datenverarbeitung Verantwortlichen personenbezogene Daten verarbeitet. Dabei legt der Verantwortliche die Mittel und Zwecke der Verarbeitung alleine fest. Die Auftragsdatenverarbeitung erfolgt unter Aufsicht und unter Weisung des für die Datenverarbeitung Verantwortlichen.

Auftragsdatenverarbeitungsvertrag

Gemäß Art.28 DSGVO hat die Verarbeitung personenbezogener Daten durch einen Auftragsverarbeiter auf der Grundlage eines Vertrags oder eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht der Mitgliedstaaten zu erfolgen. Ein Auftragsdatenverarbeitungsvertrag muss den Auftragsverarbeiter in Bezug auf den Verantwortlichen binden. In dem Auftragsdatenverarbeitungsvertrag müssen Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen und die Pflichten und Rechte des Verantwortlichen festgelegt werden.

Veränderungen der Rahmenbedingungen

Die datenschutzrechtlichen Vorschriften zur Auftragsdatenverarbeitung erfahren durch die DSGVO einen erweiterten Anwendungsbereich. Lag den Vorschriften des BDSG a. F. noch ein enges technisches Verständnis vom Auftragsverarbeiter im Sinne eines „verlängerten Arms“ des Verantwortlichen zugrunde, stellen Auftragsverarbeiter und der für die Datenverarbeitung Verantwortliche nach der DSGVO im Verhältnis zueinander eine rechtliche Einheit dar. In dieser Konsequenz sieht die DSGVO datenschutzrechtliche Pflichten unmittelbar auch für den Auftragsverarbeiter vor (vgl. Art.27 Abs.1, Art.30 Abs.2, Art.31, Art.32, Art.82 DSGVO).

Verpflichtung beginnt bereits bei Systemwartung

Die Verpflichtung zum Abschluss eines Auftragsdatenverarbeitungsvertrages beginnt dabei bereits bei der Systemwartung durch einen externen IT-Dienstleister. Denn im Rahmen der Prüfung von Software hat ein externer IT-Dienstleister regelmäßig die Möglichkeit, auf beim Kunden gespeicherte personenbezogene Daten zuzugreifen.

Kanzlei für IT-Recht – Dr. Wallscheid & Drouven, Rechtsanwälte und Fachanwälte

Als Fachkanzlei für IT-Recht aus Münster beraten und vertreten wir Sie gerne in allen Bereichen des Datenschutzrechts sowie IT-Rechts in Münster und bundesweit. Sie haben Fragen zum IT-Recht? Wir stehen Ihnen fachkundig zur Seite.

Sprechen Sie uns an und nutzen Sie unsere kostenlose Ersteinschätzung Ihres Anliegens. Aufgrund unserer großen praktischen Erfahrungen im IT-Recht können wir Ihnen zeitnah Ihre rechtlichen Möglichkeiten darlegen. Unsere Ersteinschätzung Ihres Anliegens bieten wir dabei kostenlos an. Melden Sie sich gerne per E-Mail, Fax oder mit unserem Direkthilfe-Formular: http://www.muensteraner-rechtsanwaelte.de/direkthilfe-formular/.

Wir melden uns umgehend bei Ihnen und freuen uns, Sie in Münster und deutschlandweit zu beraten.

Rechtstipp aus den Rechtsgebieten

Bewerten Sie diesen Rechtstipp:

Artikel teilen:

Sie haben Fragen? Jetzt Kontakt aufnehmen!

Rechtsanwältin Maike Lasar

Veröffentlicht von:

Rechtsanwältin Maike Lasar

Allgemeines Vertragsrecht • IT-Recht • Werkvertragsrecht

Markenrecht • Wirtschaftsrecht • Kaufrecht • Urheberrecht & Medienrecht • Gewerblicher Rechtsschutz • Datenschutzrecht

… weitere weniger

Zum Profil

Hier bekommen Sie Recht –
aktuell und schnell

Wir halten Sie rund ums Recht mit unserem wöchentlichen Newsletter auf dem Laufenden!

Hier mehr erfahren

Weitere Rechtstipps von Rechtsanwältin Maike Lasar

Abmahnungen der RAAG Kanzlei (Dikigoros Nikolaos Kairis) wegen angeblicher Persönlichkeitsverletzung Datenschutz

Erneut werden wir von Websitebetreibern kontaktiert, denen die RAAG Kanzlei (Dikigoros Nikolaos Kairis) ein Abmahnschreiben wegen eines angeblichen Datenschutzverstoßes (Google Fonts) zu Lasten ... Weiterlesen
Vertrieb von Apps - Widerrufsrecht beim Angebot digitaler Inhalte

Verbrauchern steht bei Verträgen im Fernabsatz ein Widerrufsrecht zu. Das ergibt sich aus den §§ 355 Abs. 1 S. 1, 312g Abs. 1, 312c Abs. 1 BGB. Wenn der Verbraucher seine Willenserklärung ... Weiterlesen
Inverkehrbringen neuartiger Lebensmittel in der EU

Grundsätzlich können Lebensmittel ohne vorherige Zulassung in der EU in Verkehr gebracht werden. Etwas anderes gilt jedoch dann, wenn es sich um neuartige Lebensmittel, sog. Novel Food, handelt. ... Weiterlesen

Alle Rechtstipps von Rechtsanwältin Maike Lasar

Weitere

Beiträge zum Thema

Auftragsdatenverarbeitungsvertrag mit meinem Reinigungsunternehmen? Muss das sein?

17.04.2018

Die Zeit läuft. Am 25. Mai 2018 endet die Übergangsfrist für die Datenschutzgrundverordnung (DSGVO). Damit beginnt ... Weiterlesen
Audi-Abgasskandal: Schadensersatz nun auch bei Modell A6 der Euro-Norm 5 möglich

06.03.2020

06.03.2020 – Mit einem aktuellen Rückruf sollen unzulässige Abschalteinrichtungen in Audi-Fahrzeugen der Modelle ... Weiterlesen

Weitere

Ihre Spezialisten

Rechtsanwalt Münster

Rechtsanwalt IT-Recht

Rechtsanwalt Münster IT-Recht