Pressemitteilung

OVH verschärft seine vertraglichen Verpflichtungen zum Schutz personenbezogener Daten

2018
Pressemitteilung
Deutschland

corporate

""Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) in Kraft. Bei dieser Gelegenheit hat OVH seine Dienstleistungsbedingungen um eine neue Anlage zum Schutz personenbezogener Daten ergänzt.

Im Juli 2017 hat die französische OVH S.A.S ihre allgemeinen Geschäftsbedingungen bereits im Hinblick auf die DSGVO überarbeitet. Um den Schutz für die personenbezogenen Daten unserer Kunden weiter auszubauen, haben wir zusätzlich eine separate Anlage als Ergänzung zu den AGB verfasst. In der 7-seitigen Anlage, dem sogenannten „Data Processing Agreement“ (DPA oder Auftragsverarbeitungsvertrag), sind sowohl die Verpflichtungen seitens OVH als Auftragsverarbeiter als auch die Pflichten unserer Kunden als Verantwortliche der Datenverarbeitung (oder ebenfalls als Auftragsverarbeiter, wenn diese wiederum nach Anweisung eines Verantwortlichen handeln) detailliert festgelegt.

Uns ist bewusst, dass juristische Dokumente nicht gerade eine spannende Lektüre darstellen, und waren daher bemüht, einen möglichst klar strukturierten und verständlichen Text zu aufzusetzen. Um Zweideutigkeiten zu vermeiden, haben wir die Anzahl der Verweise auf andere Dokumente (Verträge, Webseiten etc.) auf ein Minimum reduziert. Darüber hinaus haben wir unsere vertraglichen Verpflichtungen möglichst präzise festgehalten, damit sich der eigentliche Inhalt nicht in endlosen juristischen Formulierungen verliert. Alles in Allem wollten wir unsere Vertragsbedingungen lesbar und transparent halten, ebenso wie unsere Verpflichtungen zum Schutz und zur Verarbeitung Ihrer personenbezogenen Daten.

 

Gesetzliche Pflichten

Neben der zusätzlichen Transparenz der Vorgehensweisen von OVH soll diese Anlage auch unsere regulatorischen Verpflichtungen erfüllen. Sobald Sie personenbezogene Daten verarbeiten, sind Sie dazu verpflichtet, diese Verarbeitung vertraglich mit Ihrem Auftragsverarbeiter zu regeln. Somit sind Sie dank dieses DPA dazu in der Lage, bereits einen Teil Ihrer eigenen Verpflichtungen einzuhalten. Schließlich heißt es in Artikel 28 der DSGVO „Die Verarbeitung durch einen Auftragsverarbeiter erfolgt auf der Grundlage eines Vertrags (...)“. Später im selben Artikel wird auch genaustens angegeben, welche Informationen ein solcher Vertrag enthalten muss. Und diese Informationen sind es, die Sie in unserer neuen Anlage nachlesen können.

 

Strenge Verpflichtungen

Die Anlage stellt die feste Verpflichtung im Umgang mit personenbezogenen Daten dar, die OVH vertraglich an jeden seiner Kunden bindet. Die enthaltenen Verpflichtungen zeigen wiederum die von OVH getroffenen Entscheidungen zum Schutz der Daten seiner Kunden. Hier sind einige der wichtigsten für Sie aufgelistet:

Keine Wiederverwendung von Daten zu einem anderen als dem ursprünglich angegebenen Zweck

Benachrichtigung unserer Kunden im Fall von Datenschutzverletzung

Keine Übertragung von Daten im Rahmen kompatibler Dienste außerhalb der Europäischen Union bzw. außerhalb eines Drittlands, dessen Datenschutzniveau von der Europäischen Kommission nicht als angemessen anerkannt wurde

Systematische Einwilligungsanfrage an unsere Kunden bei Invertragnahme von Auftragsverarbeitern außerhalb der OVH Gruppe, die im Rahmen des eigenen Vertrags Zugriff auf die personenbezogenen Daten unserer Kunden haben

Möglichkeit der Datenreversibilität der bei OVH gehosteten Daten

Möglichst umfassende und vollständige Dokumentation, damit jeder OVH Kunde die eigenen Verpflichtungen einhalten kann

Mithilfe dieser Verpflichtungen können Sie Ihre eigene Compliance mit der neuen Verordnung einhalten. Sie wissen zum Beispiel, in welchen Ländern die Daten verarbeitet werden, die Sie bei OVH hosten, und können so alle Personen, deren Daten Sie speichern und verarbeiten, darüber angemessen informieren. Außerdem ist es hilfreich, die technischen und organisatorischen Maßnahmen von OVH zu kennen, um den passenden Dienst für Ihre Anforderungen bzw. die Bedürfnisse Ihrer Kunden zu finden und dabei die Art der Daten und Verarbeitungen zu berücksichtigen. So sichern Sie sich das Vertrauen Ihrer Endnutzer und Kunden, indem Sie die Transparenz Ihres Anbieters im Hinblick auf die eingesetzten Sicherheitsmaßnahmen weitergeben.

 

Vertragsbedingungen für alle europäischen Kunden

Die Anlage zum Schutz personenbezogener Daten ist seit Inkrafttreten der DSGVO, d. h. seit dem 25. Mai gültig. Sie ist über Ihr Kundencenter verfügbar und wir bitten Sie, wenn Sie das nicht bereits getan haben, diese zu lesen und anschließend zu bestätigen. Die Anlage gilt von nun an für jede neue Bestellung und Verlängerung eines OVH Dienstes. Das DPA unterstreicht die Entscheidung von OVH, für alle Kunden - egal ob Privatperson, KMU oder Großunternehmen - die gleichen strengen Verpflichtungen zum Schutz personenbezogener Daten einzuhalten.""