Julian Höppner, Dr. iur. Lina Böcker
 

Rz. 47

Eines der Hauptproblemfelder bei SaaS-Angeboten ist der Datenschutz.[89] Regelmäßig verarbeitet der Nutzer mit Hilfe der verwendeten Software personenbezogene Daten. Das bedeutet aber in aller Regel zwangsläufig, dass auch der Anbieter der Software mit den personenbezogenen Daten in Berührung kommt und diese meist auch als Auftragnehmer verarbeitet. Das reicht aus für die Annahme einer Auftragsverarbeitung. Zumindest im Zuge der Wartung der Systeme wird sich ein Zugriff auf personenbezogene Daten meist nicht ausschließen lassen, so dass regelmäßig die Regeln der Auftragsverarbeitung nach Art. 28 DS-GVO entsprechend gelten.[90]

In diesen Fällen ist eine Auftragsverarbeitungsvereinbarung nach Art. 28 Abs. 3–9 DS-GVO und – falls der Anbieter die Daten auch im Nicht-EWR-Ausland verarbeiten (können) möchte – ggf. Standarddatenschutzklauseln der EU-Kommission nach Art. 46 Abs. 2 lit. d DS-GVO abzuschließen.

[89] Schuster/Reichl, CR 2010, 38, 41; Kühlung/Biendl, CR 2014, 150.
[90] Siehe Der Bayerische Landesbeauftragte für den Datenschutz, Orientierungshilfe Auftragsverarbeitung, S. 27, abrufbar unter https://www.datenschutz-bayern.de/technik/orient/oh_auftragsverarbeitung.pdf; str., vgl. zum Streitstand Taeger/Gabel/Arning/Rothkegel, Art. 4 DS-GVO Rn 225.

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene beiträge