Artikel-Reihe zur Datenschutz-Grundverordnung (DSGVO): Anforderungen an Verträge mit IT-Dienstleistern und neue Haftungsregelungen für Auftragsverarbeiter

Nahezu sämtliche Unternehmen bedienen sich bereits externer IT-Dienstleister (Auftragsverarbeiter) zur Datenverarbeitung. Beispiele sind die Anmietung von Speicherplatz in Rechenzentren, die Nutzung von Software in der Cloud (SaaS), (Fern-)Wartungs- und Softwarepflegeverträge, die Archivierung oder Datenträgervernichtung. Die Inanspruchnahme von IT-Dienstleistern zur Verarbeitung personenbezogener Daten ist nach bisherigem Recht bei Vorliegen bestimmter Voraussetzungen gegenüber sonstigen Datenübermittlungen „privilegiert“. [...]