Die Schonfrist für Bußgeldverfahren ist vorbei. Im Moment werden fast täglich verhängte Bußgelder nach der neuen DSGVO bekannt.
Vor allem gestern hat mich eine aktuelle Meldung aufgeschreckt. Es betrifft den Art. 28 EU DSGVO und die Auftragsverarbeitung. Von der Hamburger Aufsichtsbehörde für Datenschutz wurde einem kleinen Betrieb ein Bescheid mit einer Zahlungsaufforderung in Höhe von 5.000,00 Euro zugestellt.
Hintergund ist, dass Daten an einem Dienstleister weitergegeben wurden und der Dienstleister trotz Aufforderung keinen Auftragsverarbeitungsvertrag vorlegen wollte. Der Betrieb berief sich darauf, dass er ja aufgefordert habe und somit seine Pflichten erfüllt hätte.
Dieser Ansicht folgte die Aufsichtsbehörde nicht. Sie steht auf dem Standpunkt, dass der Betrieb nun von seiner Seite aus einen Vertrag aufsetzen und dem Dienstleister zukommen lassen müsste. Falls dieser sich dann immer noch weigert, hätte man mit dem Dienstleister nicht mehr zusammen arbeiten dürfen.
Dies ist zwar nur die Meinung der Hamburger Behörde, aber man kann noch nicht sagen, ob andere Behörden diese Einstellung teilen werden. Allerdings sehe ich hier schon die Veranlassung für jeden das Thema Auftragsverarbeitungsverträge bei sich nochmal gezielt anzuschauen.
Der betroffene Betrieb will Widerspruch einlegen und dann wird man sehen, wie die Rechtsprechung sein wird. Den ganzen Artikel von Heise Online finden Sie hier: Heise Online
Bei Fragen stehe ich Ihnen gerne zur Verfügung.