Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat wegen eines Verstoßes gegen Art. 28 Abs. 3 DSGVO ein Bußgeld in Höhe von 5.000,00 € gegen ein Unternehmen festgesetzt.
Der Grund ist simpel – das Bußgeld wäre sogar leicht vermeidbar gewesen!
Der Verantwortliche Unternehmer hat schützenswerte Daten ohne Rechtsgrundlage an seinen europäischen Dienstleister übermittelt. Besonders schwer lastete die Behörde an, dass die Datenverarbeitungsprozesse dieses Auftragsverarbeiters nicht bekannt waren.
Pikant ist hierbei, dass der Verantwortliche Unternehmer bereits auf eigene Nachfrage bei der Hessischen Datenschutzbehörde auf die Notwendigkeit eines Auftragsverarbeitungsvertrags (AVV) hingewiesen wurde.
Der Unternehmer beharrte jedoch darauf, dass dies zur Zuständigkeit seines europäischen Dienstleisters zähle.
Die Hamburger Behörde hatte empfohlen eine vorhandene Formulierungshilfe zu nutzen, dies wurde vom Unternehmer jedoch nicht in Betracht gezogen und abgelehnt.
Laut Behörde führte schließlich auch der Mangel an Zusammenarbeit zu diesem Strafmaß, was bei Kooperationsbereitschaft milder ausgefallen wäre.
Es wird ernst gemacht – die Schonfrist scheint beendet zu sein.
Holen Sie sich fachkundige Unterstützung an Bord – kontaktieren Sie uns!
Quelle: heise online
[https://www.heise.de/…/DSGVO-5000-Euro-Bussgeld-fuer-fehlen…]
