Allgemeines
Providerverträge mit (datenschutzrechtlicher) Auftragsdatenverarbeitung = Automatisch Dienstvertrag ?
28.10.2011 | Allgemeines | ITK-Vertragsrecht | Outsourcing | von Dr. Michael Karger
Providerverträge, bei denen der Kunde dem Auftragnehmer die Verarbeitung seiner Daten überträgt, findet man unter den unterschiedlichsten Bezeichnungen: Outscourcing, ASP, SaaS, Cloud-Services, Rechenzentrumsvertrag, etc. Wenn es um die Verarbeitung personenbezogener Daten geht, liegt im Regelfall eine Auftragsdatenverarbeitung im Sinne von § 11 BDGS vor, die durch eine Datenschutzvereinbarung zwischen Auftraggeber und Auftragnehmer abgesichert werden muss. Hierbei muss sich der Auftraggeber gem. § 11 Nr. 7 und Nr. 9 BGSG Kontrollrechte und Weisungsrechte sichern.Bedeutet die Vereinbarung von Weisungsrechten aber nun, dass aus einem Providervertrag, der aufgrund der vereinbarten Leistungen als Werkvertrag ausgestaltet ist, automatisch ein Dienstvertrag wird?
Denn Weisungsbefugnisse des Auftraggebers können ein typisches Merkmal für einen Dienstvertrag sein. Dieser Ansatz käme den Anbietern sehr entgegen, für die das Dienstvertragsrecht tendenziell vorteilhafter ist als das Werkvertragsrecht (u.a. wegen der werkvertraglichen Mängelhaftung = "Gewährleistung"). In der Praxis argumentieren auch einige Anbieter in diese Richtung.
Sofern der Provider aber gemäß den vereinbarten Leistungen einen Erfolg schuldet, z.B. eine bestimmte Verfügbarkeit oder die Beseitigung von Störungen, ändern die rein datenschutzrechtlichen Weisungsrechte m.E. am werkvertraglichen Charakter des Vertrags nichts, da der Anbieter nach wie vor die Verantwortung für den Erfolg trägt und nicht generell sondrn nur in Bezug auf datenschutzrelevante Themen weisungsgebunden ist.
Fazit: Datenschutzrechtliche Weisungsrechte allein machen aus einem Werkvertrag noch keinen Dienstvertrag.
