Options
2017
Journal Article
Titel
Die Zukunft von Auftragsdatenverarbeitungskontrollen - Änderungen und Chancen durch die DSGVO
Abstract
§ 11 Abs. 2 Satz 4 BDSG regelt, dass sich der Auftraggeber einer Auftragsdatenverarbeitung vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragsverarbeiter getroffenen technischen und organisatorischen Maßnahmen zu überzeugen hat. Diese Kontrollen im Zeitalter massenhafter, internationaler Auslagerungen von Datenverarbeitungsvorgängen (z. B. durch die Inanspruchnahme von Cloud Services) zu bewältigen, stellt sowohl Auftraggeber als auch Auftragsverarbeiter vor große Herausforderungen. Problematisch ist hierbei u. a. die mögliche geographische Distanz zwischen beiden Parteien, die zumindest bei regelmäßigen persönlichen Vor-Ort-Kontrollen zu Schwierigkeiten führt. Auch die Kosten für derartige Kontrollen und das fehlende Prüf-Know-How vor allem bei kleinen und mittelständischen Unternehmen stellen den Auftraggeber von ADVs vor Herausforderungen. Die Datenschutzgrundverordnung wirkt diesem Problem durch eine wesentliche Neuerung entgegen: Anders als die Datenschutzrichtlinie, die in Deutschland durch eine Novellierung des Bundesdatenschutzgesetzes umgesetzt wurde, versieht die Datenschutzgrundverordnung Datenschutzzertifizierungen erstmals großflächig mit einer konkreten Rechtsfolge und stellt u. a. klar, dass der Auftraggeber einer Auftragsdatenverarbeitung durch eine Zertifizierung seinen Kontrollpflichten nachkommen kann.