OVH verschärft seine vertraglichen Verpflichtungen zum Schutz personenbezogener Daten

OVH verschärft seine vertraglichen Verpflichtungen zum Schutz personenbezogener Daten

Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) in Kraft. Bei dieser Gelegenheit hat OVH seine Dienstleistungsbedingungen um eine neue Anlage zum Schutz personenbezogener Daten ergänzt.

Im Juli 2017 hat die französische OVH S.A.S ihre allgemeinen Geschäftsbedingungen bereits im Hinblick auf die DSGVO überarbeitet. Um den Schutz für die personenbezogenen Daten der Kunden weiter auszubauen, hat OVH zusätzlich eine separate Anlage als Ergänzung zu den AGB verfasst.

In der 7-seitigen Anlage, dem sogenannten „Data Processing Agreement“ (DPA oder Auftragsverarbeitungsvertrag), sind sowohl die Verpflichtungen seitens OVH als Auftragsverarbeiter als auch die Pflichten der Kunden als Verantwortliche der Datenverarbeitung (oder ebenfalls als Auftragsverarbeiter, wenn diese wiederum nach Anweisung eines Verantwortlichen handeln) detailliert festgelegt.

Für eine bestmögliche Lesbarkeit hat OVH einen möglichst klar strukturierten und verständlichen Text aufgesetzt. Um Zweideutigkeiten zu vermeiden, hat OVH die Anzahl der Verweise auf andere Dokumente (Verträge, Webseiten etc.) auf ein Minimum reduziert. Darüber hinaus wurden vertragliche Verpflichtungen möglichst präzise festgehalten, damit sich der eigentliche Inhalt nicht juristischen Formulierungen verliert.

Alles in Allem wollte OVH seine Vertragsbedingungen lesbar und transparent halten, ebenso wie die Verpflichtungen zum Schutz und zur Verarbeitung personenbezogener Daten.

Gesetzliche Pflichten
Neben der zusätzlichen Transparenz der Vorgehensweisen von OVH soll diese Anlage auch die regulatorischen Verpflichtungen erfüllen. Sobald Anwender personenbezogene Daten verarbeiten, sind sie dazu verpflichtet, diese Verarbeitung vertraglich mit ihrem Auftragsverarbeiter zu regeln. Somit sind sie dank dieses DPA in der Lage, bereits einen Teil ihrer eigenen Verpflichtungen einzuhalten.

Schließlich heißt es in Artikel 28 der DSGVO „Die Verarbeitung durch einen Auftragsverarbeiter erfolgt auf der Grundlage eines Vertrags (…)“. Später im selben Artikel wird auch genauestens angegeben, welche Informationen ein solcher Vertrag enthalten muss. Und diese Informationen sind es, die die Anwender in der neuen Anlage nachlesen können.

Strenge Verpflichtungen
Die Anlage stellt die feste Verpflichtung im Umgang mit personenbezogenen Daten dar, die OVH vertraglich an jeden seiner Kunden bindet. Die enthaltenen Verpflichtungen zeigen wiederum die von OVH getroffenen Entscheidungen zum Schutz der Daten seiner Kunden. Hier sind einige der wichtigsten aufgelistet:

1. Keine Wiederverwendung von Daten zu einem anderen als dem ursprünglich angegebenen Zweck
2. Benachrichtigung der Kunden im Fall von Datenschutzverletzung
3. Keine Übertragung von Daten im Rahmen kompatibler Dienste außerhalb der Europäischen Union bzw. außerhalb eines Drittlands, dessen Datenschutzniveau von der Europäischen Kommission nicht als angemessen anerkannt wurde
4. Systematische Einwilligungsanfrage an die Kunden bei Invertragnahme von Auftragsverarbeitern außerhalb der OVH Gruppe, die im Rahmen des eigenen Vertrags Zugriff auf die personenbezogenen Daten der Kunden haben
5. Möglichkeit der Datenreversibilität der bei OVH gehosteten Daten
6. Möglichst umfassende und vollständige Dokumentation, damit jeder OVH Kunde die eigenen Verpflichtungen einhalten kann

Mithilfe dieser Verpflichtungen können Anwender ihre eigene Compliance mit der neuen Verordnung einhalten. Sie wissen zum Beispiel, in welchen Ländern die Daten verarbeitet werden, die sie bei OVH hosten, und können so alle Personen, deren Daten sie speichern und verarbeiten, darüber angemessen informieren.

Außerdem ist es hilfreich, die technischen und organisatorischen Maßnahmen von OVH zu kennen, um den passenden Dienst für ihre Anforderungen bzw. die Bedürfnisse ihrer Kunden zu finden und dabei die Art der Daten und Verarbeitungen zu berücksichtigen.

So sichern sie sich das Vertrauen ihrer Endnutzer und Kunden, indem sie die Transparenz ihres Anbieters im Hinblick auf die eingesetzten Sicherheitsmaßnahmen weitergeben.

Vertragsbedingungen für alle europäischen Kunden
Die Anlage zum Schutz personenbezogener Daten ist seit Inkrafttreten der DSGVO, d. h. seit dem 25. Mai gültig. Sie gilt von nun an für jede neue Bestellung und Verlängerung eines OVH Dienstes.

Das DPA unterstreicht die Entscheidung von OVH, für alle Kunden – egal ob Privatperson, KMU oder Großunternehmen – die gleichen strengen Verpflichtungen zum Schutz personenbezogener Daten einzuhalten.

OVH ist ein internationaler Hyperscale Cloud Anbieter und gilt branchenweit als Maßstab in Sachen Usability und Performance. Das Unternehmen wurde 1999 gegründet und betreibt 27 Rechenzentren an 12 Standorten auf 4 Kontinenten sowie ein eigenes Glasfasernetzwerk und umfasst die komplette Produktionskette im Hosting-Bereich. Dank seiner eigenen Infrastrukturen bietet OVH einfache und leistungsstarke Tools und IT-Lösungen und revolutioniert die Arbeit von über einer Million Kunden weltweit. Die Achtung persönlicher Freiheiten und Rechte sowie der chancengleiche Zugang zu neuen Technologien sind von jeher zentraler Bestandteil der Unternehmenswerte. Bei OVH gilt „Innovation is Freedom“.

Firmenkontakt
OVH GmbH
Jens Zeyer
Dudweiler Landstraße 5
66123 Saarbrücken
+49 (681) 90673216
jens.zeyer@corp.ovh.de
http://www.ovh.de

Pressekontakt
Alpha & Omega PR
Michael Hatemo
Schloßstraße 86
51429 Bergisch Gladbach
+49 (2204) 9879930
+49 (2204) 9879938
m.hatemo@aopr.de
http://www.aopr.de