Bußgeld bei Auftragsdatenverarbeitung ohne richtigen Vertrag

Das Bayerische Landesamt für Datenschutzaufsicht teilt mit, dass im August 2015 ein Unternehmen eine Geldbuße in fünfstelliger Höhe erhalten hat, das in seinen schriftlichen Aufträgen mit mehreren Auftragsdatenverarbeitern nur pauschale Aussagen und Wiederholung des Gesetzestextes aufgenommen hat. Bei einem solch unzureichenden Vertrag droht ein Bußgeld, wie das betroffene Unternehmen leidvoll erfahren musste.

Die gesetzlichen Anforderungen sind mehr als deutlich. Wer einen externen Dienstleister als Auftragsdatenverarbeiter mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beauftragt, hat dazu einen schriftlichen Vertrag abzuschließen. In den gesetzlichen Regelungen § 11 Bundesdatenschutzgesetzes (BDSG) sind Details der vertraglichen Vereinbarungen festgelegt. Insbesondere sind die Datensicherheitsmaßnahmen zu beschreiben und der entsprechende Auftragsdatenverarbeiter ist vom Auftraggeber zu überprüfen. Fehlen konkrete Angaben und vertragliche Festlegungen, ist dies eine Ordnungswidrigkeit, die mit einer Geldbuße bis zu 50.000,00 € geahndet werden kann.

Der Fehler des betroffenen Unternehmens war ein lässiger Umgang mit den gesetzlichen Anforderungen. Es waren in den Verträgen keine konkreten technisch-organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten festgelegt. Hier erwartet der Gesetzgeber auch, dass der Auftraggeber seinen Auftragnehmer kontrolliert.

In vielen Fällen wird dabei auf ein Datensicherheitskonzept des jeweiligen Dienstleisters verwiesen. Weiterhin sind die von ihm zum Einsatz gebrachten spezifischen Datenverarbeitungssysteme im Vertrag zu benennen.

Wer Verträge zur Auftragsdatenverarbeitung abschließt, muss also verstärkt mit Kontrollen der Datenschutzaufsichtsbehörden rechnen. Bei unzureichenden Verträgen hat der Präsident des Bayerischen Landesamtes für Datenschutzaufsicht angekündigt, dass auch zukünftig Geldbußen festgesetzt werden.

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*