Das Bayerische Landesamt für Datenschutz hat mal wieder zugeschlagen:
Wer andere für sich mit personenbezogenen Daten arbeiten läßt, braucht einen Vertrag über die Auftragsdatenverarbeitung. Wenn in diesem Vertrag die technisch-organisatorischen Maßnahmen nicht im Detail geregelt sind, verstößt dies gegen die gesetzlichen Regelungen, was Bußgelder bis € 50.000,-- nach sich ziehen kann!
Wenn, wie in diesem Fall der Vertrag nur pauschale Aussagen und Wiederholungen des Gesetzestextes enthalten sind, reicht dies nicht aus, um die gesetzlichen Vorgaben zu erfüllen. Was im Detail geregelt sein muß, hängt vom Einzelfall ab, also vom Datensicherheitskonzept des jeweiligen Dienstleisters und seinen Datenverarbeitungssystemen.
Das BayLDA sagt dazu in einer Pressemeldung: "Augen auf beim Einbinden von Dienstleistern. Jeder Auftraggeber muß wissen und ggf. auch prüfen, was sein Auftragnehmern mit den Daten macht."
Suchen Sie einen externen Datenschutzbeauftragten? Dann sprechen Sie uns an!
Dr. Inge Rötlich
Mahdentalstr. 82
71065 Sindelfingen
Tel.: 07031/418090
E-Mail: Info@roetlich.de
TÜV-zertifizierte Datenschutzbeauftragte und Datenschutzauditorin