Bußgelder aufgrund von Datenschutz-Verstößen nehmen zu
Die anfängliche Schonfrist bei Verstößen gegen die DSGVO (Datenschutz-Grundverordnung) ist wohl so langsam vorbei. Nach einer zweijährigen Übergangsfrist ist sie seit Mai 2018 in Kraft getreten. Immer öfter werden auch kleinere Unternehmen wegen nicht eingehaltenen Verordnungen der DSGVO abgemahnt.
Neben den innerbetrieblichen Maßnahmen im Rahmen der DSGVO zur Sicherheit von schützenswerten Daten muss u.a. mit beauftragten Dienstleister, die personenbezogener Daten verarbeiten, ein Auftragsverarbeitungs-Vertrag (kurz AV-Vertrag oder AVV) abgeschlossen werden. Selbst ein unvollständiger AV-Vertrag kann mit einem Bußgeld von bis zu 50.000,-€ bestraft werden.
Beide Parteien sind für einen AV-Vertrag in der Pflicht
Was vor allem in der Sache Auftragsverarbeitungsvertrag viele Unternehmen nicht wissen, oder übersehen: Für den Abschluss eines solchen AV-Vertrags sind beide Parteien – Auftraggeber und Auftragnehmer – verantwortlich. Beauftragt z.B. ein Unternehmen einen Dienstleister der Kundendaten des Unternehmens verarbeitet, sind beide verpflichtet einen Auftragsverarbeitungsvertrag abzuschliessen. Wenn der datenverarbeitende Dienstleister keine AV-Vertag zu Verfügung stellt muss daher der Auftraggeber selbst eine entsprechende Vereinbarung verfassen und an den Auftragsverarbeiter zu Unterschrift schicken.
Wenn das Unternehmen selbst keinen AV-Vertrag erstellt weil sich der Datenverarbeiter weigert ist dies einen Verstoß gegen Art. 28 Abs. 3 DSGVO. Nach dieser Vorschrift muss bei jeder Verarbeitung von personenbezogenen Daten durch einen Dritten ein zusätzlicher Vertrag zum Datenschutz geschlossen werden. Dieser muss u.a. die technischen und organisatorischen Maßnahmen zum Schutz der Daten erläutern. Sofern schützenswerte Daten ohne Rechtsgrundlage, also ein fehlender AV-Vertrag, dennoch übermittelt werden, droht ein Bussgeldbescheid von der Datenschutzbehörde.
DigiPhant bietet seinen Kunden einen AV-Vertrag
DigiPhant lässt seine Kunden natürlich nicht im Regen stehen! Sofern wir schützenwerte Daten von Ihnen verarbeiten erhalten Sie natürlich von uns einen AV-Vertrag. Senden Sie uns bitte eine E-Mail, oder nutzen Sie unser Kontakformular und wir schicken Ihnen eine E-Mail mit einem Link um den Vertrags-Prozess zu starten.
