Die Klauseln dürfen kein Universalwort sein, dass die personenbezogene Daten dem Schutzschirm von DSGV entzogen werden.

Anfang Juni hat die Europäische Kommission Standardvertragsklauseln für die Auftragsverarbeitung verabschiedet, die beim Abschluss von Auftragsverarbeitungsverträgen gelten. Der Beschluss tritt am 27. Juni in Kraft.

Gemäß Art. 28 DSGVO kann der Verantwortliche die Daten an einen Auftragsverarbeiter übermitteln, wenn dieser hinreichend Garantien dafür bietet, dass geeignete technische und organisatorische Maßnahmen durchgeführt werden. Die Verarbeitung muss viele Anforderungen erfüllen, die in der Verordnung enthalten sind, und die Rechte der Personen schützen, deren Daten verarbeitet werden.

– Die Möglichkeit der Nutzung der Berechtigungen dieser Art können jedoch in der Praxis illusorisch sein. Um so mehr Akteure an der Verarbeitung beteiligt sind, desto einfacher kann die unscharfe Bestimmung der Verantwortung sein. Ein Mindestkatalog der Pflichten, die in dem Auftragsverarbeitungsvertrag mit dem Rechtsträger zu erfassen sind, dem die Verarbeitung übertragen wird, wurde bereits in den Vorschriften von DSGVO vorgesehen. Die bisher verfügbaren Lösungen bezogen sich jedoch auf die regulatorische und technische Realität zu Beginn des Jahres 2000. Der Beschluss bewirkt keine Belastung mit neuen Anforderungen. Er führt hingegen Instrumente ein, welche die Erfüllung der bestehenden Anforderungen und den Nachweis der Übereinstimmung mit den geltenden Vorschriften in der aktuellen Form ermöglichen – sagte der „Rzeczpospolita" Marcin Maciejak, Rechtsanwalt in der Kanzlei GESSEL. (…)

 

Der Artikel erschien in der Tageszeitung Rzeczpospolita am 24.06.2021.