Dataskyddsmyndigheter i Tyskland genomför en samordnad granskning av personuppgiftsbiträdesavtal som webbhotell tillhandahåller sina kunder. Bakgrunden till granskningen är att myndigheterna upprepade gånger har uppmärksammats på brister i avtalen.
Många myndigheter och företag driver sin webbplats via en extern tjänsteleverantör (webbhotell). Detta innebär vanligtvis att personuppgifter om webbplatsbesökare behandlas varför reglerna i dataskyddsförordningen (GDPR) blir tillämpliga. Behandlingen sker i regel på uppdrag av myndigheten eller företaget, i egenskap av personuppgiftsansvarig. Detta innebär regelbundet att leverantören av webbhotellet är ett personuppgiftsbiträde i GDPR:s mening. För att uppfylla kraven i GDPR måste myndigheten eller företaget och leverantören ingå i ett personuppgiftsbiträdesavtal.
Dataskyddsmyndigheterna har upprepade gånger uppmärksammat brister i personuppgiftsbiträdesavtal som tillhandahålls av ledande leverantörer för webbhotellet i Tyskland. Granskningen omfattar bland annat leverantörers användning av underleverantörer (som också kallas för personuppgiftsunderbiträden i sammanhanget) och överföring av personuppgifter till tredjeländer i samband med detta. I denna del av granskningen undersöks även om effektiva ytterligare åtgärder har vidtagits vid användning av standardavtalsklausuler.