Datenschutz

Bayerisches Landesamt für Datenschutzaufsicht: „Auftragsdatenverarbeitung ohne richtigen Vertrag kann teuer werden“

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) teilte in einer Pressemitteilung mit, dass der unzureichende Vertragsabschluss im Rahmen der Auftragsdatenverarbeitung hohe Bußgelder von bis zu 50.000 € nach sich ziehen könne.

Bayerisches Landesamt für Datenschutzaufsicht: „Auftragsdatenverarbeitung ohne richtigen Vertrag kann teuer werden“ ©-IckeT-Fotolia

Bayerisches Landesamt für Datenschutzaufsicht: „Auftragsdatenverarbeitung ohne richtigen Vertrag kann teuer werden“ ©-IckeT-Fotolia

Auftragsdatenverarbeitung

Die Auftragsdatenverarbeitung ist u.a. in § 11 Bundesdatenschutzgesetz (BDSG) geregelt. Sie liegt vor, wenn ein Unternehmer einen Dritten mit der Verwaltung personenbezogener Daten beauftragt. Oft geschieht dies beispielsweise in Fällen externer Lohn- und Gehaltsabrechnung. Das BDSG soll im Rahmen der Auftragsdatenverarbeitung den Datenschutz gewährleisten. Dabei wird bestimmt, dass der Unternehmer, der sich Dritter zur Verwaltung von Personendaten bedient, sich nicht von der Verantwortung freisprechen kann. Das führt dazu, dass er im Falle von Datenschutzverletzungen durch den Dritten selbst haftet. Nach § 11 BDSG soll dabei der Auftrag zur Datenverarbeitung schriftlich erfolgen, der geforderte Inhalt dieses Vertrages ist im Gesetz sehr detailliert dargestellt und vorgegeben. Einer besondere Bedeutung kommt dabei der Regelung der Datensicherungsmaßnahmen zu.

Geldbuße wegen unzureichender vertraglicher Regelung der Auftragsdatenverarbeitung

Das BayLDA hat gegen ein Unternehmen eine Geldbuße in fünfstelliger Höhe festgesetzt, weil es in seinen Datenverarbeitungsaufträgen die technisch-organisatorischen Maßnahmen zum Schutz der Daten nicht regelte. Diese Aufträge enthielten lediglich pauschale Feststellungen und Wiederholungen des Gesetzestextes. Damit war das Unternehmen seiner Verantwortung zum Schutz der Personendaten nicht nachgekommen. Dafür ist nämlich unerlässlich, dass die entsprechenden Maßnahmen vertraglich geregelt werden. Zudem ist der Auftraggeber verpflichtet zu beurteilen und zu kontrollieren ob der Auftragnehmer überhaupt in der Lage ist für die Sicherheit der Daten Sorge zu tragen. (LEP)

Sicherlich ist zum Thema Datenschutz auch das folgende Video zur Schufa interessant:

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×