Auftragsverarbeiter

Autobahn_lange_Belichtung_AdobeStock_514535223

Vier gewinnt – Millionenbußgeld gegen VW

Am 26.07.2022 hat Barbara Thiel, die Landesdatenschutzbeauftrage Niedersachsens öffentlich gemacht, dass gegen die Volkswagen AG ein Bußgeld in Höhe von 1,1 Mio. EUR verhängt wurde. (Die Pressemitteilung finden Sie hier). Kurz und knapp, was war geschehen? Ein Erprobungsfahrzeug von VW wurde 2019 durch die österreichische Polizei für eine Verkehrskontrolle angehalten. Wie sich dabei herausstellte, waren […]

Leonie Alicja Bültmann | 17. August 2022 | Aufsichtsbehörden | Art. 13 DSGVO, Art. 28 DSGVO, Art. 30 DSGVO, Art. 35 DSGVO, Auftragsverarbeiter, Bußgeld, Datenschutz-Folgenabschätzung, Informationspflicht, LFDI Niedersachsen, Verzeichnis von Verarbeitungstätigkeiten, VW | 1 Kommentar

Flaggen_Bruessel_EU_Kommission_AdobeStock_45062177

Die neuen Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern

Im Sommer 2021 veröffentlichte die EU-Kommission neue Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer. Etwas untergegangen und zunächst vielleicht auch wieder in Vergessenheit geraten ist dabei, dass die EU-Kommission zeitgleich auch Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern (wir berichteten) veröffentlicht hat. Es handelt sich dabei quasi um ein Muster für Verträge zur Auftragsverarbeitung. […]

Christian Dugall | 18. Januar 2022 | Datenschutz-Grundverordnung | Auftragsverarbeiter, AV-Vertrag, Datenverarbeitung, Drittländer, DSGVO, EU-Kommission, EU-Standardvertragsklauseln, personenbezogene Daten, Verantwortlicher, Vertragsmuster | 2 Kommentare

Frankreich_Flagge_Internet_www_AdobeStock_137677661

Und täglich grüßt das Bußgeld

CNIL reagiert auf unzureichende Maßnahmen gegen Credential Stuffing Angriffe Ende Januar gab die französische Datenschutzbehörde (CNIL) bekannt, dass sie ein Bußgeld in Höhe von insgesamt 225.000 Euro gegen einen Online Shop Betreiber (i.H.v. 150.000 Euro) und dessen Auftragsverarbeiter (i.H.v. 75.000 Euro) verhängt hat. Ursache für das Bußgeld sind unzureichende technische und organisatorische Maßnahmen zur Abwehr […]

Daniela Dannapel-Groneberg | 16. Februar 2021 | Allgemein, Aufsichtsbehörden | Artikel 32 DSGVO, Auftragsverarbeiter, Bußgeld, CNIL, Commission Nationale Informatique et Liberte (CNIL), Credential Stuffing | 1 Kommentar

ADV-Vertrag_Av-Vertrag_Auftragsdatenverarbeitung_AdobeStock_217187164

Getrennt, gemeinsam oder im Auftrag?

Bei der Übermittlung von personenbezogenen Daten zwischen Unternehmen oder öffentlichen Stellen unterscheidet das Datenschutzrecht zwischen einer getrennten Verantwortlichkeit, einer gemeinsamen Verantwortlichkeit und einer Auftragsverarbeitung. Die Auftragsverarbeitung war denjenigen bereits bekannt, für die Datenschutz schon vor dem Bußgeldkatalog der Datenschutz-Grundverordnung von Interesse war. Ebenso ist die getrennte Verantwortlichkeit für viele einleuchtend und klar festzustellen. Doch fast […]

Juliana Speder | 2. April 2020 | Allgemein | Auftragsverarbeiter, Auftragsverarbeitung, gemeinsam für die Verarbeitung Verantwortliche

Homeoffice für Auftragsverarbeiter

Die Arbeit im Homeoffice ist für viele Menschen in Deutschland in den letzten Tagen zur Normalität geworden. Ganz ohne Zweifel kann es für die Betroffenen ein großer Vorteil sein, wenn sie von zuhause arbeiten können. Die Betreuung von Kindern lässt sich besser gewährleisten und die Ansteckungsgefahr im Hinblick auf den Coronavirus wird gesenkt, wenn der […]

Christian Dugall | 27. März 2020 | Allgemein | Auftragsverarbeiter, Corona, Homeoffice

Besucher_Kontrolle_Arbeit_Auftragsverarbeitung_AdobeStock_242026847

Kontrollrechte des Verantwortlichen gegenüber Subauftragsverarbeitern im Sinne des Art. 28 Abs. 4 DSGVO

Thema dieses Beitrags ist die Frage, ob dem Verantwortlichen beim Vorliegen einer Auftragsverarbeitung auch ein Inspektionsrecht gegenüber weiteren Auftragnehmern (im Folgenden: Subauftragsverarbeitern) eingeräumt werden muss. Also, ob ein Auftragsverarbeiter der Subauftragsverarbeiter einschaltet in den Auftragsverarbeitungsvertrag ein Inspektionsrecht im Sinne des Art. 28 Abs. 3 lit. h) DSGVO für den Verantwortlichen aufnehmen muss? Die Frage ist […]

Johanna Jordan | 6. September 2019 | Allgemein | Auftragsverarbeiter, Auftragsverarbeitung, Inspektionsrecht, Kontrollrecht, Subauftragsverarbeiter | 3 Kommentare

PayPal – Auftragsverarbeiter ja oder nein?

Es gibt wenige Unternehmen, die noch keinen Vertrag zur Auftragsverarbeitung (AV) ihrer Geschäftspartner oder Dienstleister im Briefkasten hatten, oder aber selbst an alle ihre Geschäftskontakte einen herausgeschickt haben. Dass in vielen Fällen der AV nach Art. 28 DSGVO gar nicht das richtige Rechtsinstrument ist, ist meist erst einmal zweitrangig. Frei nach dem Motto: Lieber ein […]

Kari Anne Seemann | 21. August 2019 | Allgemein | Auftragsdatenverarbeitung, Auftragsverarbeiter, gemeinsam für die Verarbeitung Verantwortliche, PayPal | 4 Kommentare

Wanderung_Sonnenauf -untergang_fotolia_77850148

Der Streifzug geht weiter – der neue Microsoft-ADV-Vertrag

Im ersten Teil unseres Beitrags haben wir uns neben einigen „formalen“ Aspekten primär den allgemeinen Sicherheitsstandards sowie dem Thema Auditierung des ADV-Vertrags von Microsoft gewidmet. Abschließend wollen wir nun klären, welche inhaltlichen Schwerpunkte man darüber hinaus bei der Begutachtung des vertraglichen Konstrukts von Microsoft setzen sollte. Nachtwanderung Wer sich mit dem Text des Art. 28 […]

Stefan R. Seiter | 8. Juni 2017 | Allgemein | ADV, ADV-Vertrag, Auftragsdatenverarbeitung, Auftragsverarbeiter, Microsoft

Abenteuer-Ausflug für Datenschützer – der neue Microsoft-ADV-Vertrag

Nachdem es nun weniger als ein Jahr noch ist, bis die Datenschutz-Grundverordnung (DSGVO) in Kraft tritt und damit gewissermaßen der Countdown zum Schlussspurt eingeläutet ist, wollen wir die Gelegenheit beim Schopfe packen und einen der großen Knackpunkte, der auch in der Praxis erhebliche Bedeutung hat, aufgreifen, nämlich die Auftragsdatenverarbeitung – oder nach neuer Terminologie: Auftragsverarbeitung. […]

Stefan R. Seiter | 6. Juni 2017 | Datenschutz-Grundverordnung, Internationaler Datenschutz | ADV, ADV-Vertrag, Auftragsdatenverarbeitung, Auftragsverarbeiter, Microsoft, pb-ChecklisteDSGVO, sb-termineudsgvo | 4 Kommentare

Auftragsdatenverarbeitung – Auftragnehmer in der Pflicht

Die Rechte und Pflichten von Auftragnehmern und Auftraggebern in der Auftragsdatenverarbeitung (ADV) sind immer wieder Thema in der datenschutzrechtlichen Beraterpraxis. Einer der wesentlichen Aspekte ist hierbei der Abschluss eines schriftlichen Vertrags zur ADV. § 11 Bundesdatenschutzgesetz (BDSG) sieht dabei vor, dass für die Einhaltung dieser Pflicht der Auftraggeber verantwortlich ist. § 11 Abs. 1 Satz […]

Christian Dugall | 19. Dezember 2016 | Allgemein | ADV-Vertrag, Auftragsdatenverarbeitung, Auftragsverarbeiter

Datenschutz-Grundverordnung: Vereinbarungen zur Auftragsdatenverarbeitung umstellen

Vieles bleibt gleich, einiges ändert sich. In unserer Blogreihe zur Datenschutz-Grundverordnung (DSGVO) haben wir einen ersten Eindruck vermittelt, was auf Unternehmen zukommt. Knappe 2 Jahre bleiben nun für Unternehmen, um Vorkehrungen zu treffen. Aber womit fängt man im Unternehmen an? Unser Tipp: Mit den Verträgen zur Auftragsdatenverarbeitung. Denn die Pflicht zur Vereinbarung von Verträgen zur […]

Felix Schmidt | 25. August 2016 | Audiospur, Datenschutz-Grundverordnung | Auftragsdatenverarbeitung, Auftragsverarbeiter, Datenportabilität, Datenschutz-Folgenabschätzung, EU-Datenschutzgrundverordnung, Meldepflicht | 5 Kommentare