Die Verarbeitung personenbezogener Daten in Unternehmen erfolgt häufig durch Dienstleister, sogenannte Auftragsverarbeiter. Doch auch wenn diese die Bearbeitung der Daten übernehmen, liegt die Verantwortung nicht allein bei ihnen. Die Datenschutz-Grundverordnung (DSGVO) stellt unmissverständlich klar, dass Verantwortliche für die Einhaltung aller datenschutzrechtlicher Vorgaben haften, einschließlich der Aktivitäten der von ihnen beauftragten Auftragsverarbeiter.
Pflichten des Verantwortlichen
Nach Artikel 28 der DSGVO ist der Verantwortliche verpflichtet, Auftragsverarbeiter sorgfältig auszuwählen und regelmäßig zu überwachen. Der Vertrag zwischen beiden Parteien muss sicherstellen, dass der Auftragsverarbeiter alle notwendigen Maßnahmen ergreift, um den Schutz der Daten zu garantieren. Diese Kontrollpflicht bedeutet, dass der Verantwortliche die Arbeitsabläufe, Sicherheitsmaßnahmen und die Einhaltung der Datenschutzvorgaben durch den Auftragsverarbeiter kontinuierlich überprüfen muss.
Konsequenzen bei Pflichtverletzungen
Wird der Verantwortliche seiner Kontrollpflicht nicht gerecht, droht die Haftung für entstandene Schäden. Die DSGVO bietet jedoch eine Möglichkeit, sich von der Haftung zu befreien: Der Verantwortliche muss beweisen, dass er für das schädigende Ereignis nicht verantwortlich ist. Dies ist besonders relevant, wenn der Auftragsverarbeiter eigenständig oder entgegen den Anweisungen handelt.
Praktische Umsetzung und Planung
Unternehmen sollten sich bewusst sein, dass mangelnde Kontrolle zu erheblichen Risiken führen kann. Die praktische Umsetzung erfordert regelmäßige Audits der Prozesse der Auftragsverarbeiter und die verbindliche Vereinbarung von Maßnahmen für den Fall von Datenschutzverletzungen. Verantwortliche sollten darauf abzielen, diese Verpflichtungen durch klar definierte Verträge und regelmäßige Überprüfungen zu erfüllen, um die eigene Haftung so gering wie möglich zu halten.
Fazit
Effektive Kontrolle und klare Verträge sind unerlässlich, um die Haftung des Verantwortlichen zu minimieren. Verantwortliche in Unternehmen sollten daher verstärkt auf die Auswahl und kontinuierliche Überwachung ihrer Auftragsverarbeiter achten. Trotz möglichen hohen Aufwandes könnte die konsequente Einhaltung dieser Pflichten langfristig erhebliche rechtliche und finanzielle Risiken vermeiden.
Indem Unternehmen eine proaktive Haltung in Sachen Datenschutz einnehmen, schützen sie nicht nur die Daten ihrer Kunden, sondern stärken auch ihr eigenes Vertrauen und ihre Glaubwürdigkeit auf dem Markt.