Auftragsdatenverarbeitung ohne richtigen Vertrag kann teuer werden
Pressemitteilung des BAYERISCHES LANDESAMTES FÜR DATENSCHUTZAUFSICHT vom 20.08.2015
Eine Zusammenfassung von RA/Fachanwalt IT Dr. Jens Bücking, Stuttgart
Wer andere für sich mit personenbezogenen Daten arbeiten lässt, muss darüber Kraft Gesetzes einen ziemlich detaillierten Vertrag schließen. Wird so ein Vertrag nicht oder unzureichend abgeschlossen, droht ein Bußgeld. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat kürzlich im Fall einer unzureichenden Auftragserteilung eine Geldbuße in fünfstelliger Höhe festgesetzt.
Das Gesetz schreibt eine Reihe von Einzelheiten vor, die zum Schutz der personenbezogenen Daten darin ausdrücklich festgelegt werden müssen. Von besonderer Bedeutung sind dabei die technischen und organisatorischen Maßnahmen (Datensicherheitsmaßnahmen), die der Auftragsdatenverarbeiter zum Schutz der Daten treffen muss. Diese Maßnahmen müssen im schriftlichen Auftrag konkret und spezifisch festgelegt werden. Fehlen konkrete Festlegungen hierzu, stellt dies eine Ordnungswidrigkeit dar, die mit Geldbuße von bis zu 50.000,- € geahndet werden kann.
Welche vertraglichen Festlegungen zu den technisch-organisatorischen Maßnahmen getroffen werden müssen, kann nicht pauschal beantwortet werden, sondern richtet sich nach dem Datensicherheitskonzept des jeweiligen Dienstleisters und den von diesem zum Einsatz gebrachten spezifischen Datenverarbeitungssystemen.
Autor: Dr. Jens Bücking
Rechtsanwalt
Fachanwalt für IT-Recht
Senior Partner bei esb Rechtsanwälte Emmert Bücking Speichert Matuszak-Lesny (Adwokat) Partnerschaftsgesellschaft mit beschränkter Berufshaftung
Veröffentlicht am 06.10.2015
unter #Datenschutz
Ähnliche Themen:
Thema suchen:
Nach Kategorie filtern: