(openPR) Das Thema Datenschutz gewinnt für alle Unternehmen zusehends an Bedeutung. Das ist auch gut und richtig so, nachdem auch die Aufsichtsbehörden für den Datenschutz zusehends Verstöße verfolgen und auch Bußgelder verhängen. Zur Erinnerung: Bußgelder von bis zu 300.000 Euro können bei solchen Verstößen drohen.
Die Bayerische Datenschutzaufsichtsbehörde hat zum Beispiel erst jüngst mit Pressemitteilung vom 20.08.2015 erklärt, dass sie in einem ersten Fall hohe Bußgelder für eine unvollständige Auftragsdatenvereinbarung verhängt habe. Im konkreten Fall wurde u.a. bemängelt, dass das Unternehmen in seinen schriftlichen Aufträgen mit mehreren Auftragsdatenverarbeitern keine konkreten technischen und organisatorischen Maßnahmen nach § 9 Bundesdatenschutzgesetz (BDSG) zum Schutz der Daten festgelegt habe. Stattdessen enthielten die Aufträge nur einige wenige pauschale Aussagen und Wiederholungen des Gesetzestextes.
Die Pressemeldung kann als PDF hier abgerufen werden: https://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/150820%20-%20PM%20Bu%C3%9Fgeld%20Auftragsdatenverarbeitung.pdf
Hintergrund ist der, dass nach § 11 BDSG bei einer Verarbeitung personenbezogener Daten im Auftrag zwingend ein schriftlicher Vertrag zu schließen ist, der in der Vorschrift im Einzelnen aufgeführte Mindestinhalte aufweisen muss. Dazu gehören eben auch die Darstellung und Vereinbarung der technischen und organisatorischen Maßnahmen, die der Auftragnehmer zum Schutz der Daten bei sich umgesetzt hat.
Eine solche Auftragsdatenverarbeitung schlummert in vielen Aufträgen und wird oftmals gar nicht erkannt. Das beginnt bei Outsourcing-Vorgängen und geht bis hin zu Cloud-Nutzungen.
Gibt es keinen schriftlichen Vertrag, dann ist das bereits eine Ordnungswidrigkeit und wird eben mit entsprechenden Bußgeldern geahndet.
Daher ist es sehr zu empfehlen sich immer dann – am besten vorab – anwaltliche Beratung zu holen, wenn Daten mit Bezug auf eine oder mehrere natürliche Personen im Rahmen eines Auftrages übermittelt, weitergegeben oder outgesourct werden sollen.
Sprechen Sie uns dazu jederzeit gerne an.
Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht
Presseinformation
Hohe Bußgelder wegen unvollständigem Vertrag zur Auftragsdatenverarbeitung
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Schutt, Waetke Rechtsanwälte
Herr Rechtsanwalt & Fachanwalt für IT-Recht Timo Schutt
Kriegsstraße 37
76133 Karlsruhe
www.schutt-waetke.de
http://www.schutt-waetke.de/kontakt/impressum/
Herr Rechtsanwalt & Fachanwalt für IT-Recht Timo Schutt
Kriegsstraße 37
76133 Karlsruhe
www.schutt-waetke.de
http://www.schutt-waetke.de/kontakt/impressum/
Über das Unternehmen
Schutt, Waetke Rechtsanwälte & Fachanwälte - IT-Recht, Veranstaltungsrecht, Urheberrecht
Wir sind hoch spezialisiert auf die Bereiche Veranstaltung & Event, IT & Internet und Urheber & Medien.
Wir vertreten bundesweit Mandanten aus allen Branchen, insbesondere aber aus der Event-, IT- und Medienbranche.
Timo Schutt - Fachanwalt für IT-Recht, Dozent
Thomas Waetke - Fachanwalt für Urheber- und Medienrecht, Dozent & Buchautor
Wir sind hoch spezialisiert auf die Bereiche Veranstaltung & Event, IT & Internet und Urheber & Medien.
Wir vertreten bundesweit Mandanten aus allen Branchen, insbesondere aber aus der Event-, IT- und Medienbranche.
Timo Schutt - Fachanwalt für IT-Recht, Dozent
Thomas Waetke - Fachanwalt für Urheber- und Medienrecht, Dozent & Buchautor
Pressebericht „Hohe Bußgelder wegen unvollständigem Vertrag zur Auftragsdatenverarbeitung“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Schutt, Waetke Rechtsanwälte GbR
Cookies: Deutsche Opt-Out-Regel verstößt gegen EU-Recht
Fast alle Webseiten verwenden Cookies. Cookies sind dazu da, den Nutzer wiederzuerkennen und das Surfen auf einer Website zu erleichtern. Durch die Verwendung von Cookies ist es beispielsweise möglich, dass Nutzer ihre Zugangsdaten nicht bei jedem Besuch einer Website neu eingeben müssen oder, dass über den virtuellen Warenkorb gespeichert wird, was der Nutzer kaufen will.
Den rechtlichen Umgang regelt die sogenannte „Cookie-Richtlinie“. Diese EU-Richtlinie sieht eine ausdrückliche Einwilligung des Nutzers in solchen Fällen vor. Nur wurde si…
DSGVO: Bußgeld gegen früheren Juso-Landeschef
Spannende Frage: Inwieweit darf innerhalb einer Partei die Liste der Delegierten eines Parteitages weitergegeben werden? Die Frage berührt die innerparteiliche Transparenz und damit letztlich auch den demokratischen Diskurs. Politische Parteien sind in Deutschland als Vereine organsiert und unterliegen damit dem Vereinsrecht. Jeder Verein hat die DSGVO vollumfänglich zu beachten. Doch inwieweit sind nicht Besonderheiten zu berücksichtigen, die dem Vereinsleben bzw. hier der Aufgabe von Parteien zur Mitwirkung an der Willensbildung des Volkes …
Das könnte Sie auch interessieren:
Email und Virenscanner in der Cloud aus Sicht des Datenschutzes
Wird die Verarbeitung personenbezogener Daten an Dritte abgegeben, so sind regelmäßig durch den Auftraggeber die gesetzlichen Pflichten zur Auftragsdatenverarbeitung oder Funktionsübertragung zu beachten. Für Email-Dienstleistungen gelten jedoch andere Regeln
Wird die Verarbeitung personenbezogener Daten an Dritte abgegeben, so ist regelmäßig der §11 …
Schulungen zur EU-Datenschutz-Grundverordnung 2016
… Einführung in die europäische Datenschutz-Grundverordnung finden Sie hier: https://www.activemind.de/akademie/datenschutz/dsb-eu-datenschutz-grundverordnung/
Alle bundesweit angebotenen Datenschutz-Schulungen zu den Themen Auftragsdatenverarbeitung, Bring Your Own Device – BYOD, Cloud Computing im Unternehmen und Internationaler Datentransafer sowie die …
Datenschutz & Datensicherheit in der Cloud?
… Juristen solche personenbezogene Daten sein.
Sollen solche personenbezogene Daten in der Cloud gespeichert werden, gibt es ein Problem: Es wird sich dabei nämlich um eine Auftragsdatenverarbeitung handeln. In § 3 Absatz 4 BDSG steht: „Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten“. Da in der Cloud …
Vorsicht Bußgeld - Vertrag zur Auftragsdatenverarbeitung oft zwingend erforderlich
… ein längerer Katalog an Pflichtinhalten für einen solchen Vertrag aufgeführt.
Kürzlich haben wir in einem Beitrag zu Cloud-Diensten gesehen, dass dort stets von einer solchen Auftragsdatenverarbeitung auszugehen ist. Dasselbe gilt aber beispielsweise auch dann, wenn Sie für Ihre Website ein Analyse-Tool nutzen, das die Daten nicht auf Ihrem Webserver …
Datenschutzzertifizierung nach § 11 BDSG bei der MHM-Systemhaus GmbH
MHM, der Stuttgarter Talent-Management-Spezialist, hat die Zertifizierung für die datenschutzkonforme Serviceleistung bei der Auftragsdatenverarbeitung im Dezember 2010 erfolgreich bestanden. Damit können die Kunden von MHM nun den vom Datenschutzgesetz zwingend vorgeschriebenen Kontrollen sehr viel effizienter als bisher entsprechen. Dies spart beiden …
Gleicher Datenschutz für alle 28 EU-Staaten: EU-Datenschutz-Grundverordnung endlich verabschiedet
… Personen zur Folge hat, muss das Unternehmen eine umfassende Vorprüfung vornehmen, dokumentieren und gegebenenfalls später mit der Datenschutzbehörde abstimmen.
5.Auftragsdatenverarbeitung wird zur Regel
Die Abgrenzung zwischen Funktionsübertragung und Auftragsdatenverordnung wird zukünftig entfallen. Die Arbeit eines externen Dienstleisters wird nach …
DSGVO - WhatsApp Nutzung durch Unternehmen bald rechtswidrig
… Kontaktes möglich.
Erfolgt keine Einwilligung, handelt es sich um Datenweitergabe, die gegen Art. 6I DSGVO verstößt. Zudem stellt die Weitergabe eine Auftragsdatenverarbeitung dar. Eine solche Weitergabe erfordert zwingend einen Vertrag zur Auftragsdatenverarbeitung zwischen Unternehmer und WhatsApp. Typischerweise wird diese Voraussetzung nicht erfüllt …
Auftragsdatenverarbeitung - Zertifizierung von Dienstleistern und vertragliche Feinheiten
Die Auftragsdatenverarbeitung (ADV) nach § 11 BDSG, § 80 SGB X oder den Datenschutzgesetzen der Kirchen ist aus der unternehmerischen Praxis nicht mehr wegzudenken. Dabei liegt eine Auftragsdatenverarbeitung bereits dann vor, wenn IT-Systeme durch einen Dienstleister geprüft oder gewartet werden (z.B. Remote per Fernzugriff) und dabei ein Zugriff auf …
Keine Angst vor der Auftragsdatenverarbeitung
Das Thema Auftragsdatenverarbeitung wird immer brisanter für die meisten Dienstleistungsunternehmen, da plötzlich ein 8-seitiger Vertrag vom Auftraggeber zur so genannten Auftragsdatenverarbeitung ins Haus segelt. Da stehen Dinge zur Datensicherheit drin, von denen viele Unternehmen noch nie was gehört haben.
Seit September letzten Jahres sind die Auftraggeberunternehmen …
DDV überarbeitet Verpflichtungserklärung
… sich in der Branche erfolgreich als verbandsübergreifender Qualitätsstandard etabliert. Um den neuen Verpflichtungen durch die Datenschutznovelle im Rahmen der Auftragsdatenverarbeitung Rechnung zu tragen, wurde die Verpflichtungserklärung „Auftragsdatenverarbeitung und Datenumgang“ für Dienstleister und ihre Auftraggeber jetzt überarbeitet.
In dem …
Sie lesen gerade: Hohe Bußgelder wegen unvollständigem Vertrag zur Auftragsdatenverarbeitung