“Vor die­sem Hin­ter­grund dür­fen die Kon­troll­rech­te des Ver­ant­wort­li­chen, ins­be­son­de­re die Vor-Ort-Kontrollen, nicht von einem Ent­gelt abhän­gig gemacht wer­den, da dies der Durch­set­zung der Kon­troll­pflich­ten wohl in vie­len Fäl­len ent­ge­gen­wir­ken wür­de.” – Eile­en Bin­der

Selbst 100 Tage nach Gel­tungs­be­ginn der DSGVO besteht bei vie­len Unter­neh­men noch immer Unsi­cher­heit bei der inhalt­li­chen Gestal­tung von Ver­trä­gen zur Auf­trags­ver­ar­bei­tung. So for­dern eini­ge Auf­trag­neh­mer von Ihren Auf­trag­ge­bern Kos­ten­er­stat­tun­gen bei Vor-Ort-Kontrollen zuzu­stim­men. Die bay­ri­sche Auf­sichts­be­hör­de hat sich in der Aktu­el­len Kurz­in­for­ma­ti­on 6 der Fra­ge ange­nom­men, inwie­weit sich Auf­trag­ge­ber für Vor-Ort-Kontrollen zu einem Ent­gelt ver­pflich­ten las­sen müs­sen.

Der Auf­trag­ge­ber bleibt im Anwen­dungs­be­reich des Art. 28 DSGVO Ver­ant­wort­li­cher der Daten­ver­ar­bei­tung. Er ist wei­sungs­be­rech­tigt, ent­schei­det über den Zweck der Ver­ar­bei­tung, hat dafür Sor­ge zu tra­gen, dass die Ver­ar­bei­tung recht­lich zuläs­sig ist und er die Betrof­fe­nen­rech­te voll­stän­dig erfül­len kann. Um die­se Pflich­ten ange­mes­sen erfül­len zu kön­nen, muss der Ver­ant­wort­li­che Ein­blick in die Ver­ar­bei­tungs­tä­tig­keit des Auf­trags­ver­ar­bei­ters erhal­ten kön­nen.
Art. 28 Abs. 3 S. 3 lit. h DSGVO regelt, dass der Auf­trags­ver­ar­bei­ter dem Ver­ant­wort­li­chen alle erfor­der­li­chen Infor­ma­tio­nen zum Nach­weis der Ein­hal­tung der in Art. 28 nie­der­ge­leg­ten Pflich­ten zur Ver­fü­gung stellt und Über­prü­fun­gen – ein­schließ­lich Inspek­tio­nen -, die vom Ver­ant­wort­li­chen oder einem ande­ren von die­sem beauf­trag­ten Prü­fer durch­ge­führt wer­den, ermög­licht und dazu bei­trägt. Dem Ver­ant­wort­li­chen ste­hen dem­nach Kon­troll­rech­te zu, die ohne wei­te­re Begrün­dung sei­tens des Ver­ant­wort­li­chen aus­zu­üben sein müs­sen und gegen die dem Auf­trags­ver­ar­bei­ter kei­ner­lei gesetz­li­che Abwehr­rech­te zuste­hen.

Vor die­sem Hin­ter­grund dür­fen die Kon­troll­rech­te des Ver­ant­wort­li­chen, ins­be­son­de­re die Vor-Ort-Kontrollen, nicht von einem Ent­gelt abhän­gig gemacht wer­den, da dies der Durch­set­zung der Kon­troll­pflich­ten wohl in vie­len Fäl­len ent­ge­gen­wir­ken wür­de. Kon­trol­len wür­den als etwas „außer­ge­wöhn­li­ches“ wahr­ge­nom­men wer­den, das dem Ver­ant­wort­li­chen „eigent­lich“ nicht zusteht und somit im Sin­ne eines gegen­sei­ti­gen Ver­trags­ver­hält­nis­ses zu ver­gü­ten wäre. Hin­zu kommt, dass Ver­gü­tun­gen abschre­cken­de Wir­kung ent­fal­ten und den Ver­ant­wort­li­chen von der Wahr­neh­mung sei­ner Kon­troll­pflich­ten abhal­ten kön­nen.

Wir emp­feh­len, künf­tig vor Unter­zeich­nung einer Ver­ein­ba­rung zur Auf­trags­ver­ar­bei­tung etwai­ge Ent­gelt­ver­pflich­tun­gen für Kon­trol­len aus der Ver­ein­ba­rung her­aus­zu­neh­men. Statt­des­sen soll­te dem Inter­es­se des Auf­trags­ver­ar­bei­ters inso­fern Rech­nung getra­gen wer­den, dass die Kon­trol­len ent­spre­chend rück­sichts­voll näher bestimmt wer­den. In Betracht kommt, eine Vor-Ort-Kontrolle grund­sätz­lich mit einer bestimm­ten Frist vor­her anzu­kün­di­gen oder die Zahl der Kon­trol­len men­gen­mä­ßig zu begren­zen. Unbe­nom­men davon bleibt es dem Auf­trags­ver­ar­bei­ter offen, Vor-Ort-Kontrollen sei­nes Auf­trag­ge­bers pau­schal in das Ange­bot der haupt­ver­trag­li­chen Leis­tung mit­auf­zu­neh­men.
Ger­ne unter­stüt­zen wir Sie bei der Aus­ge­stal­tung und Ver­hand­lung Ihrer Ver­ein­ba­run­gen zur Auf­trags­ver­ar­bei­tung und ste­hen Ihnen dar­über hin­aus jeder­zeit ger­ne für Fra­gen zur Ver­fü­gung.