Kontrollpflichten bei (Ketten)-Auftragsverarbeitung
Mit der Stellungnahme 22/2024 hat der Europäische Datenschutzausschuss (EDSA) wichtige Klarstellungen zur Rolle und Verantwortung von Verantwortlichen bei der Zusammenarbeit mit Auftragsverarbeitern getroffen. Insbesondere bei mehrstufigen Verarbeitungsprozessen, also dann, wenn nicht nur ein Auftragsverarbeiter, sondern zusätzlich auch Unterauftragsverarbeiter eingebunden sind, stellt sich häufig die Frage, wie weit die Kontrollpflichten des Verantwortlichen tatsächlich reichen. Der EDSA […]
Auftragsverarbeitungsverträge – Kontrollpflichten von Verantwortlichen bei der Auftragsverarbeitung
Über die Kontrolle von Auftragsverarbeitern und (Unter-)Auftragnehmern haben wir bereits in einem früheren Beitrag berichtet (hier). Wichtig im Zusammenhang mit der Beauftragung von Auftragsverarbeitern ist unter anderem die Gewährleistung der Umsetzung adäquater technischer und organisatorischer Maßnahmen (TOM) gemäß Art. 32 Abs. 1 DSGVO. Auch das OLG Dresden (Urteil vom 15. Oktober 2024, Az. 4 U […]
Fehlender Auftragsverarbeitungsvertrag begründet Schadenersatzanspruch
Bereits mehrfach waren interessante Aspekte der Auftragsverarbeitung gemäß Art. 28 DSGVO Gegenstand unserer Artikel – so beispielsweise hier: Auftragsverarbeitung – Kontrolle der (Unter)-Auftragnehmer Auftragsverarbeitungsvertrag durch Nichthandeln und ohne Unterschrift? „Was tun, wenn die Kette reißt?“ Eine Geschichte aus der Praxis Stellen Sie sich vor, Sie nutzen einen beliebten Streaming-Dienst. Alles läuft reibungslos – bis zu […]
Urteil des OLG Dresden: Warum der Datenschutz auch beim Abschied nicht vergessen werden darf 😊
Ein aktuelles Urteil des Oberlandesgerichts (OLG) Dresden (Az.: 4 U 940/24) erinnert uns daran, dass Datenschutz mehr ist als nur der Schutz der Daten im laufenden Betrieb. Es geht um das ganze Paket – vom Anfang einer Zusammenarbeit mit Dienstleistern, insbesondere Auftragsverarbeitern, bis zu deren Ende. Das Gericht hat klargestellt, dass Unternehmen auch nach dem […]
Dürfen Dienstleister im Gesundheitswesen eingesetzt werden?
Grundsätzlich dürfen Verantwortliche Dienstleistungen im Rahmen einer Auftragsverarbeitung auslagern, also von externen Dienstleistern erledigen lassen. Einen besonderen Grund oder gar eine besondere Rechtsgrundlage für eine solche Auslagerung benötigt man nicht. Man kann dies einfach tun, wenn man es möchte. In der Regel werden es Effizienz- oder Kostengründe sein, die eine solche Auslagerung sinnvoll erscheinen lassen. […]
Datenschutzverstöße auf einer Webseite führen zu einem Bußgeld i.H.v. 100.000 Euro
In Frankreich wurde eine verantwortliche Stelle, deren Webseite den datenschutzrechtlichen Anforderungen nicht entsprach, durch die französische Aufsichtsbehörde „Commission Nationale de l’Informatique et des Libertés“ (CNIL) mit einem Bußgeld i.H.v. 100.000 Euro sanktioniert. Wie man sieht, kann die Aufsicht ihren Auftrag aus Art. 83 Abs. 1 Datenschutz-Grundverordnung (DSGVO) sehr ernst nehmen und ein Bußgeld verhängen, das […]
Datenschutz beim Einsatz von „ChatGPT” & Co.
Plötzlich und für viele unerwartet war sie da: Die Online-Anwendung namens „ChatGPT“, die sich wie ein Lauffeuer verbreitete. So ziemlich jeder Mensch, der Nachrichten verfolgt, hat wohl mitbekommen, dass es dieses System gibt und was es kann oder aber auch nicht kann. Viele haben es gleich getestet, denn die Software kann nach einer recht simplen, […]
Rechtssichere Auftragsverarbeitung durch genehmigte Verhaltensregeln
Viele Unternehmen setzen im Rahmen ihrer geschäftlichen Tätigkeit Dienstleister ein, die in ihrem Auftrag personenbezogene Daten nach Weisung verarbeiten. Dabei gelten im Rahmen der Auftragsverarbeitung sehr strenge Vorgaben der Datenschutz-Grundverordnung (DSGVO), die zu beachten sind. Insbesondere müssen die Verantwortlichen, um das Auftragsverarbeitungsverhältnis rechtssicher zu gestalten, mit ihren Auftragsverarbeitern einen in Art. 28 DSGVO zwar abstrakt […]