heute informiere ich mal wieder über die Tätigkeit der Aufsichtsbehörde. Dieses Mal geht es um die Prüfung der Auftragsverarbeitungsverträge von Webhostern
Viele Webhoster, z. B. Bereitsteller von Webseiten im Internet, sind klare Auftragsdatenverarbeiter nach der EU-DSGVO.
Hier gilt es zu prüfen, ob mit ihrem aktuellen Anbieter ein gültiger Auftragsdatenverarbeitungsvertrag besteht. Meist können diese Verträge im Online-Portal des Webhosters zwischen den Parteien
abgeschlossen werden. Allerdings lohnt es sich etwas genauer auf den Vertrag zu schauen. Erstens sind die technischen und organisatorischen Maßnahmen des Anbieters für Ihr Unternehmen sehr
entscheidend und zweites gilt es zu prüfen, welche Subdienstleister der Anbieter einsetzt. Noch genauer muss man dann hinsehen, wenn diese Subdienstleister aus Drittstaaten kommen und ihre Daten
verarbeiten. Auch müssen sie den Anbieter in regelmäßigen Abständen (z.B. einmal im Jahr) überprüfen, da jede Änderung an dem Vertrag erneut bestätigt und dokumentiert werden muss.
Das bayerische Landesamt für Datenschutzaufsicht zusammen mit Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen und Sachsen-Anhalt überprüfen deshalb verstärkt die Musterverträge von
Webhostern.
https://www.lda.bayern.de/media/pm/pm2022_04.pdf
Es ist also enorm wichtig, dass sie ihre Webseite datenschutzkonform betreiben und auch bei der Beziehung zu ihrem Dienstleister genau hinsehen.
Das ist auch einer der Gründe warum MIKSIM meist ihre Webseite als Erstes unter die Lupe nimmt.
Gerne könnte ihr mich immer zu Datenschutz-Themen kontaktieren.