Auftragsdatenverarbeitung ohne Vertrag kann eine teure Angelegenheit werden

Sind Verträge zur Auftragsdatenverarbeitung mit Ihren Dienstleistern mehr wert als das Papier auf dem Sie stehen? – Im Zweifel bis zu 50.000 €.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat erst kürzlich bewiesen, dass eine Auftragsdatenverarbeitung ohne richtigen Vertrag teuer werden kann. Die entsprechende Pressemitteilung des BayLDA finden Sie hier.[nbsp]

Das BayLDA hat bei dem geprüften Unternehmen Mängel bei der Festlegung der sogenannten technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten festgestellt und ein Bußgeld in fünfstelliger Höhe verhängt. Grundsätzlich können fehlende oder mangelhafte Vereinbarungen zum Datenschutz mit einer Geldbuße von bis zu 50.000 € geahndet werden.

In den geprüften Vereinbarungen wurden nur einige wenige pauschale Aussagen und Wiederholungen des Gesetzestextes aufgeführt. Solche pauschalen Ausführungen reichen in keinem Fall aus um den Anforderungen des Datenschutzes gerecht zu werden. Vielmehr müssen Sie als Auftraggeber und Herr der Daten beurteilen können ob die getroffenen Maßnahmen ein ausreichendes Schutzniveau für Ihre Daten garantieren.

„Hierfür[nbsp] ist[nbsp] es[nbsp] unerlässlich,[nbsp] dass[nbsp] die[nbsp] beim Auftragsdatenverarbeiter zum[nbsp] Schutz[nbsp] der[nbsp] Daten[nbsp] zu[nbsp] treffenden technisch-organisatorischen Maßnahmen in dem abzuschließenden schriftlichen Auftrag spezifisch festgelegt werden.“, so das BayLDA. Nur so können Sie als Auftraggeber beurteilen, ob Ihr Dienstleister die Daten ausreichend z.B. gegen unbefugtes Kopieren, Löschen, Vernichten oder gegen sonstige unberechtigte Änderungen oder gegen zufällige Zerstörung schützt.

Die vertraglichen Regelungen zu den technischen und organisatorischen Maßnahmen müssen im Einzelfall festgelegt werden. Ausschlaggebend sind hierfür die Art der zu verarbeitenden Daten, das Datensicherheitskonzept Ihres Dienstleisters sowie die von ihm eingesetzten Datenverarbeitungssysteme.

Die Einhaltung aller datenschutzrechtlichen Vorschriften bei einem Dienstleister ist auch immer vor Abschluss einer[nbsp] Vereinbarung zur Auftragsdatenverarbeitung zu prüfen. Eine solche Prüfung muss zumindest die Bewertung der vom Dienstleister darzulegenden technischen und organisatorischen Maßnahmen in Hinblick auf Vollständigkeit und Angemessenheit beinhalten. Auch an dieser Stelle unterstützen wir Sie weiterhin gerne.

„Augen auf beim Einbinden von Dienstleistern. Jeder Auftraggeber muss wissen und gegebenenfalls auch prüfen, was sein Auftragnehmer mit den Daten macht.“ (Thomas Kranig, Präsident des BayLDA)

Im Rahmen unserer Tätigkeit als externer Datenschutzbeauftragter prüfen wir immer alle uns bekannten Verträge mit Ihren Dienstleistern. Aber auch alleine die Prüfung Ihrer Verträge ohne Bestellung ist möglich. Fragen Sie uns. Wir unterstützen Sie gerne.

Kostenlose Anfrage stellen.

Sende uns eine Nachricht

7 + 1 = ?

Die mit einem * gekennzeichneten Felder sind Pflichtfelder und müssen ausgefüllt werden.

Kostenlose
Anfrage
stellen.

Sende uns eine Nachricht

6 + 2 = ?

Die mit einem * gekennzeichneten Felder sind Pflichtfelder und müssen ausgefüllt werden.