Читать книгу Festschrift für Jürgen Taeger - Группа авторов - Страница 52

Mängel können in der Bereitstellungsphase, häufig auch als Transitionsphase bezeichnet, insbesondere im sog. Design-and-Build der Betriebsumgebung, begründet werden. Der praktisch relevante Fall besteht darin, dass der Dienstleister eine Systemlösung wählt, deren Hard- und/oder Softwarekomponenten nicht mit den Vorgaben von Art. 25 DS-GVO übereinstimmen. In der Praxis enthalten die dem Outsourcing zugrunde liegenden vertraglichen Vereinbarungen regelmäßig sog. „Compliance with Law“-Klauseln, die umfassend die Rechtmäßigkeit und damit auch die datenschutzrechtliche Rechtmäßigkeit der Leistung bzw. der Leistungserbringung ausdrücklich determinieren. Dies betrifft bereits die Konzeption der Betriebsumgebung der ausgelagerten Dienste, die sog. Designphase, sodass hier die Anbieter schon zur Einhaltung datenschutzrechtlicher Vorgaben verpflichtet werden. Doch selbst wenn diese Klauseln fehlen, zeigen die obigen Erwägungen zur Mangelhaftigkeit von Werkleistungen, und als solche ist die Transitionsleistung des IT-Outsourcingdienstleisters regelmäßig zu qualifizieren, dass die Beachtung und Einhaltung von Art. 25 DS-GVO – wie im Übrigen auch ihrer weiteren Vorschriften – jedenfalls implizit Vertragsgegenstand und Leistungspflicht des Dienstleisters sind.