Datenschutz-Aufsicht Bayern: Bußgeld bei fehlerhaftem Vertrag zur Auftragsdatenverarbeitung
26.08.2015
[IITR – 26.8.15] Das Bayerische Landesamt für Datenschutzaufsicht (Datenschutz-Aufsichtsbehörden für Unternehmen in Bayern) hat nach eigener Information im Fall einer unzureichenden Auftragserteilung eine Geldbuße in fünfstelliger Höhe festgesetzt. Das Unternehmen hatte in seinen schriftlichen Aufträgen mit mehreren Auftragsdatenverarbeitern keine konkreten technisch-organisatorischen Maßnahmen zum Schutz der Daten festgelegt.
Werden personenbezogene Daten im Auftrag durch ein anderes Unternehmen verarbeitet, ist gemäß § 11 Bundesdatenschutzgesetz (BDSG) Vertrag zur so genannten “Auftragsdatenverarbeitung” abzuschließen.
In dieser Vereinbarung sind auch die nach § 9 BDSG (vgl. vertiefend die Anlage zu § 9 S. 1 BDSG) zu treffenden technischen und organisatorischen Maßnahmen festzulegen.
Fälle der Auftragsdatenverarbeitung sind nach einem Leitfaden der bayerischen Aufsichtsbehörde regelmäßig folgende Dienstleistungen:
- die dv-technischen Arbeiten für die Lohn- und Gehaltsabrechnungen oder die Finanzbuchhaltung,
- Outsourcing personenbezogener Datenverarbeitung im Rahmen von Cloud-Computing,
- die Werbeadressenverarbeitung in einem Lettershop,
- die Kontaktdatenerhebung durch ein Callcenter,
- die Auslagerung eines Teils des eigenen Telekommunikationsanlagenbetriebs (soweit nicht TKG),
- die Auslagerung der E-Mail-Verwaltung oder von sonstigen Datendiensten zu Webseiten,
- die Datenerfassung, die Datenkonvertierung oder das Einscannen von Dokumenten,
- die Backup-Sicherheitsspeicherung und andere Archivierungen und
- die Datenträgerentsorgung.
Vertiefende Dokumente:
Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter
Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.