Gegen das deutsche Versandunternehmen Kolibri Image wurde eine DSGVO-Strafe über 5000,- € verhängt. Der Grund dafür war, dass kein Auftragsverarbeiter-Vertrag mit einem von ihm beauftragten Dienstleister abgeschlossen wurde.
Auftragsverarbeiter-Vertrag für jeden Dienstleister
Dieser Dienstleister verarbeitete im Auftrag des verantwortlichen Kleinstunternehmens Kundendaten, ein Auftragsverarbeiter-Vertrag, der gemäß DSGVO verpflichtend ist, war jedoch nicht vorhanden.
Das Fehlen eines solches Vertrages rechtfertigte Kolibri Image damit, dass die internen Prozesse des Dienstleisters nicht bekannt waren. Außerdem wäre die Übersetzung für den spanischen Anbieter zu teuer gewesen. Diese Rechtfertigung wurde von der zuständigen Datenschutzbehörde jedoch nicht akzeptiert. Schließlich liegt die Verantwortung zum Vertragsabschluss sowie zur Kontrolle des Dienstleisters IMMER beim auftraggebenden Unternehmen.
Strafverschärfend kam außerdem hinzu, dass die Geschäftsbeziehung weiterhin ohne Vertrag aufrecht erhalten wurde.
Mehr Informationen finden Sie in diesem Beiträge. Hier widmen wir uns voll und ganz dem Thema Auftragskontrolle und den dazugehörigen Maßnahmen, wie unter anderem der Verpflichtung zur Abschließung eines Auftragsverarbeiter-Vertags.
Unsere Praxistipps
- Überprüfen Sie Ihre Auftragsverarbeiter sorgfältig und regelmäßig.
- Schließen Sie unbedingt mit jedem Auftragsverarbeiter einen Vertrag ab.
- Prüfen Sie auch regelmäßig die TOMs Ihres Auftragsverarbeiters.
- Bei weiteren Fraegn kontaktieren Sie uns, wir unterstützen Sie gerne.