Auftragsdatenverarbeitung ohne richtigen Vertrag kann teuer werden

Die folgende Pressemitteilung des BayLDA könnte eine Anregung darstellen, die ggf. aktuell etwas ruhigere Sommerzeit zur Überprüfung der Dienstleister zu nutzen. Sollten personenbezogene Daten an einen Dienstleister (Bsp. Hosting, Lettershop, Veranstaltungsplanung, Lohnbuchhaltung) gegeben, bzw. diesem Zugang zu personenbezogenen Daten gewährt werden (Bsp. Wartung der Telefonanlage oder Firewall, IT-Administration) dann muss auch VOR Beginn der Verarbeitung ein gesetzeskonformer Vertrag geschlossen worden sein. Existiert dieser Vertrag nicht, kann dieses Unterfangen gem. § 43 Abs. 1 Nr. 2b BDSG mit einem Bußgeld von bis zu €50.000 geahndet werden. Dass dies kein zahnloser Tiger ist, veranschaulicht die unten stehende Pressemitteilung des BayLDA vom 20.08.2015.

************************************************

Auftragsdatenverarbeitung ohne richtigen Vertrag kann teuer werden (Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht vom 20.08.2015) Wer andere für sich mit personenbezogenen Daten arbeiten lässt, muss darüber Kraft Gesetzes einen ziemlich detaillierten Vertrag schließen. Wird so ein Vertrag nicht oder unzureichend abgeschlossen, droht ein Bußgeld. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat kürzlich im Fall einer unzureichenden Auftragserteilung eine Geldbuße in fünfstelliger Höhe festgesetzt.

Anbei finden Sie die Pressemitteilung.

Informationen zu den inhaltlichen Anforderungen an die Erteilung von Aufträgen zur Auftragsdatenverarbeitung finden sich in einem Merkblatt des BayLDA. Dieses Informationsblatt ist hier abrufbar.