OVH verschärft seine vertraglichen Verpflichtungen zum Schutz personenbezogener Daten
21.08.2018
PC, Information & Telekommunikation
Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) in Kraft. Bei dieser Gelegenheit hat OVH (https://www.ovh.de/) seine Dienstleistungsbedingungen um eine neue Anlage zum Schutz personenbezogener Daten ergänzt.
Im Juli 2017 hat die französische OVH S.A.S ihre allgemeinen Geschäftsbedingungen bereits im Hinblick auf die DSGVO überarbeitet. Um den Schutz für die personenbezogenen Daten der Kunden weiter auszubauen, hat OVH zusätzlich eine separate Anlage als Ergänzung zu den AGB verfasst.
In der 7-seitigen Anlage, dem sogenannten "Data Processing Agreement" (DPA oder Auftragsverarbeitungsvertrag), sind sowohl die Verpflichtungen seitens OVH als Auftragsverarbeiter als auch die Pflichten der Kunden als Verantwortliche der Datenverarbeitung (oder ebenfalls als Auftragsverarbeiter, wenn diese wiederum nach Anweisung eines Verantwortlichen handeln) detailliert festgelegt.
Für eine bestmögliche Lesbarkeit hat OVH einen möglichst klar strukturierten und verständlichen Text aufgesetzt. Um Zweideutigkeiten zu vermeiden, hat OVH die Anzahl der Verweise auf andere Dokumente (Verträge, Webseiten etc.) auf ein Minimum reduziert. Darüber hinaus wurden vertragliche Verpflichtungen möglichst präzise festgehalten, damit sich der eigentliche Inhalt nicht juristischen Formulierungen verliert.
Alles in Allem wollte OVH seine Vertragsbedingungen lesbar und transparent halten, ebenso wie die Verpflichtungen zum Schutz und zur Verarbeitung personenbezogener Daten.
Gesetzliche Pflichten
Neben der zusätzlichen Transparenz der Vorgehensweisen von OVH soll diese Anlage auch die regulatorischen Verpflichtungen erfüllen. Sobald Anwender personenbezogene Daten verarbeiten, sind sie dazu verpflichtet, diese Verarbeitung vertraglich mit ihrem Auftragsverarbeiter zu regeln. Somit sind sie dank dieses DPA in der Lage, bereits einen Teil ihrer eigenen Verpflichtungen einzuhalten.
Schließlich heißt es in Artikel 28 der DSGVO "Die Verarbeitung durch einen Auftragsverarbeiter erfolgt auf der Grundlage eines Vertrags (...)". Später im selben Artikel wird auch genauestens angegeben, welche Informationen ein solcher Vertrag enthalten muss. Und diese Informationen sind es, die die Anwender in der neuen Anlage nachlesen können.
Strenge Verpflichtungen
Die Anlage stellt die feste Verpflichtung im Umgang mit personenbezogenen Daten dar, die OVH vertraglich an jeden seiner Kunden bindet. Die enthaltenen Verpflichtungen zeigen wiederum die von OVH getroffenen Entscheidungen zum Schutz der Daten seiner Kunden. Hier sind einige der wichtigsten aufgelistet:
1. Keine Wiederverwendung von Daten zu einem anderen als dem ursprünglich angegebenen Zweck
2. Benachrichtigung der Kunden im Fall von Datenschutzverletzung
3. Keine Übertragung von Daten im Rahmen kompatibler Dienste außerhalb der Europäischen Union bzw. außerhalb eines Drittlands, dessen Datenschutzniveau von der Europäischen Kommission nicht als angemessen anerkannt wurde
4. Systematische Einwilligungsanfrage an die Kunden bei Invertragnahme von Auftragsverarbeitern außerhalb der OVH Gruppe, die im Rahmen des eigenen Vertrags Zugriff auf die personenbezogenen Daten der Kunden haben
5. Möglichkeit der Datenreversibilität der bei OVH gehosteten Daten
6. Möglichst umfassende und vollständige Dokumentation, damit jeder OVH Kunde die eigenen Verpflichtungen einhalten kann
Mithilfe dieser Verpflichtungen können Anwender ihre eigene Compliance mit der neuen Verordnung einhalten. Sie wissen zum Beispiel, in welchen Ländern die Daten verarbeitet werden, die sie bei OVH hosten, und können so alle Personen, deren Daten sie speichern und verarbeiten, darüber angemessen informieren.
Außerdem ist es hilfreich, die technischen und organisatorischen Maßnahmen von OVH zu kennen, um den passenden Dienst für ihre Anforderungen bzw. die Bedürfnisse ihrer Kunden zu finden und dabei die Art der Daten und Verarbeitungen zu berücksichtigen.
So sichern sie sich das Vertrauen ihrer Endnutzer und Kunden, indem sie die Transparenz ihres Anbieters im Hinblick auf die eingesetzten Sicherheitsmaßnahmen weitergeben.
Vertragsbedingungen für alle europäischen Kunden
Die Anlage zum Schutz personenbezogener Daten ist seit Inkrafttreten der DSGVO, d. h. seit dem 25. Mai gültig. Sie gilt von nun an für jede neue Bestellung und Verlängerung eines OVH Dienstes.
Das DPA unterstreicht die Entscheidung von OVH, für alle Kunden - egal ob Privatperson, KMU oder Großunternehmen - die gleichen strengen Verpflichtungen zum Schutz personenbezogener Daten einzuhalten.
http://www.ovh.de
OVH GmbH
Dudweiler Landstraße 5 66123 Saarbrücken
Pressekontakt
http://www.aopr.de
Alpha & Omega PR
Schloßstraße 86 51429 Bergisch Gladbach
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Jens Zeyer
30.08.2018 | Jens Zeyer
OVH Netzwerk erreicht Kapazität von 15 Terabit pro Sekunde
OVH Netzwerk erreicht Kapazität von 15 Terabit pro Sekunde
27.08.2018 | Jens Zeyer
Octave Klaba ernennt Michel Paulin zum CEO der OVH Gruppe
Octave Klaba ernennt Michel Paulin zum CEO der OVH Gruppe
19.07.2018 | Jens Zeyer
OVH bringt SDDC ins deutsche Rechenzentrum
OVH bringt SDDC ins deutsche Rechenzentrum
09.07.2018 | Jens Zeyer
OVH präsentiert neue Hosting Lösung "Cloud Web"
OVH präsentiert neue Hosting Lösung "Cloud Web"
02.07.2018 | Jens Zeyer
OVH verlegt seinen Hauptsitz in Deutschland
OVH verlegt seinen Hauptsitz in Deutschland
Weitere Artikel in dieser Kategorie
26.11.2024 | nLighten
nLighten stellt Rebranding von Euclyde zu nLighten France auf der DC World in Paris vor
nLighten stellt Rebranding von Euclyde zu nLighten France auf der DC World in Paris vor
26.11.2024 | Vodia Networks GmbH
Die Vodia PBX ist jetzt für Microsoft Teams zertifiziert
Die Vodia PBX ist jetzt für Microsoft Teams zertifiziert
26.11.2024 | Caseking GmbH
Caseking Black Week 2024
Caseking Black Week 2024
25.11.2024 | TQ-Group
Pop-Up-Meetingraum für moderne Unternehmen
Pop-Up-Meetingraum für moderne Unternehmen
25.11.2024 | heinekingmedia GmbH
Effiziente Unternehmenskommunikation mit DSBelements
Effiziente Unternehmenskommunikation mit DSBelements