NEWS

Aktuelles

Der Umgang mit persönlichen Informationen und Daten über einzelne Personen wird seit den Enthüllungen von Edward Snowden kritisch beäugt.

Drum prüfe, wer sich bindet

Dies trifft nicht nur staatliche Institutionen, die aus ermittlungstaktischen oder nachrichtendienstlichen Gründen Zugriff auf diese Daten haben wollen. Auch durch den zunehmenden Einsatz von externen Dienstleistern steigt das Risiko, dass Dritte unberechtigten Zugriff auf Ihre Daten bekommen.

Bei der Einschaltung von externen Dienstleistern handelt es sich datenschutzrechtlich häufig um eine Auftragsdatenverarbeitung, bei der der Dienstleister personenbezogene Daten nicht im eigenen Interesse, sondern ausschließlich im Auftrag und auf Weisung des Auftraggebers verarbeitet. Das Bundesdatenschutzgesetz knüpft an die Erteilung einer solchen Auftragsdatenverarbeitung hohe Anforderungen und legt in einem Zehn-Punktekatalog fest, welche Vorgaben vereinbart werden müssen. Hierzu gehören die regelmäßige Überprüfung der Eignung des Dienstleisters und die zu treffenden technischen und organisatorischen Maßnahmen zum Schutze der Daten.

Hat sich der Auftraggeber von der Eignung des Dienstleister vor der Auftragserteilung überzeugt, so muss er mit dem Dienstleister noch einen schriftlichen Vertrag schließen, der den datenschutzrechtlichen Anforderungen gerecht wird. Ist dies nicht der Fall droht dem Auftraggeber– und nur ihm – ein Bußgeld in Höhe von EUR 50.000,00. Die Bayerische Aufsichtsbehörde hat nun ein erstes Bußgeld verhängt, da die Vereinbarung auf die Auftragsdatenverarbeitung nicht die genannten Anforderungen erfüllte. Es sollte daher stets drauf geachtet werden, dass bei der Verarbeitung personenbezogener Daten durch Dritte die schriftliche Vereinbarung den gesetzlichen Anforderungen genügt.



Experts: Dr. Frieder Werner

Areas of practice: Data Protection Law

Back