Kanzlei Mitarbeiter Kontakt Impressum Datenschutz

Providerverträge mit (datenschutzrechtlicher) Auftragsdatenverarbeitung = Automatisch Dienstvertrag ?

28.10.2011 | Allgemeines | ITK-Vertragsrecht | Outsourcing | von Dr. Michael Karger

Providerverträge, bei denen der Kunde dem Auftragnehmer die Verarbeitung seiner Daten überträgt, findet man unter den unterschiedlichsten Bezeichnungen: Outscourcing, ASP, SaaS, Cloud-Services, Rechenzentrumsvertrag, etc. Wenn es um die Verarbeitung personenbezogener Daten geht, liegt im Regelfall eine Auftragsdatenverarbeitung im Sinne von § 11 BDGS vor, die durch eine Datenschutzvereinbarung zwischen Auftraggeber und Auftragnehmer abgesichert werden muss. Hierbei muss sich der Auftraggeber gem. § 11 Nr. 7 und Nr. 9 BGSG Kontrollrechte und Weisungsrechte sichern.

Bedeutet die Vereinbarung von Weisungsrechten aber nun, dass aus einem Providervertrag, der aufgrund der vereinbarten Leistungen als Werkvertrag ausgestaltet ist, automatisch ein Dienstvertrag wird?


Denn Weisungsbefugnisse des Auftraggebers können ein typisches Merkmal für einen Dienstvertrag sein. Dieser Ansatz käme den Anbietern sehr entgegen, für die das Dienstvertragsrecht tendenziell vorteilhafter ist als das Werkvertragsrecht (u.a. wegen der werkvertraglichen Mängelhaftung = "Gewährleistung"). In der Praxis argumentieren auch einige Anbieter in diese Richtung.


Sofern der  Provider aber gemäß den vereinbarten Leistungen einen Erfolg schuldet, z.B. eine bestimmte Verfügbarkeit oder die Beseitigung von Störungen, ändern die rein datenschutzrechtlichen Weisungsrechte m.E. am werkvertraglichen Charakter des Vertrags nichts, da der Anbieter nach wie vor die Verantwortung für den Erfolg trägt und nicht generell sondrn nur in Bezug auf datenschutzrelevante Themen weisungsgebunden ist.


Fazit: Datenschutzrechtliche Weisungsrechte allein machen aus einem Werkvertrag noch keinen Dienstvertrag.

28.03.2024

Ausgezeichnet


JUVE-Handbuch 2016/2017 empfiehlt erneut TCI Rechtsanwälte

mehr

 

Datenschutzgrundverordnung (DSGVO)

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DS-GVO) in Kraft. Wir beraten Sie zu den neuen Anforderungen, den drohenden Risiken und zur der Umsetzung erforderlicher Maßnahmen zur Gewährleistung der Datenschutz- Compliance.

mehr

 

IT-Beschaffung und Ausschreibung

Sie finden bei uns Informationen zur Ausschreibung und Beschaffung von Software durch die öffentliche Hand - z.B. Beschaffung von Gebrauchtsoftware, Open-Source-Software oder über Rahmenverträge.

mehr

 

Aktuelle Veröffentlichungen

Carsten Gerlach, Sicherheitsanforderungen für Telemediendienste - der neue § 13 Abs. 7 TMG, in: CR 2015, 581


Carsten Gerlach, Personenbezug von IP-Adressen, in: CR 2013, S. 478


Carsten Gerlach, Vergaberechts- probleme bei der Verwendung von Open-Source-Fremdkomponenten, in: CR 2012, S. 691


Michael Karger,
BGH: "Handlungsanweisung" für Hostprovider bei möglicherweise persönlichkeitsrechtsverletzendem Blogbeitrag, in: GRUR-Prax 2012, S. 35

 

IT-Recht im beck-blog

blog zum IT-Recht von Dr. Michael Karger im Experten-blog des Verlags C.H. Beck