Seit dem Mai 2018 ist das neue DSGVO Gesetz in Kraft getreten. Die neue Bestimmung trifft nicht nur die großen – jetzt werden schon die kleinen Unternehmen bestraft.
Eine kleine GbR namens Kolibri Image aus Hamburg wurde nun auch von den neuen Regeln getroffen. Der Grund hierfür war ein fehlender Auftragsdatenverarbeitungs-Vertrag, kurz AV-Vertrag zwischen der Firma und einen Drittanbieter.
Nach den Regelungen der DSGVO muss bei der Verarbeitung von personenbezogenen Daten durch einen Auftragsverarbeiter ein zusätzlicher Vertrag geschlossen werden, in dem unter anderem festgelegt wird, wie die Daten konkret verarbeitet werden. Kommt man dieser Pflicht nicht nach, drohen bis zu 10.000.000 Euro Bußgeld oder Geldbußen in Höhe von bis zu zwei Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, was von beiden höher ist.
Diese Bestimmung war der Firma bewusst. Direkt nach Einführung der neuen Regelung fragte die Firma per E-Mail bei der hessischen Datenschutzbehörde nach. Die Firma bat um Rat, da der Dienstleister aus Spanien auch nach mehrfacher Aufforderung der Firma keinen AV-Vertrag zusenden wollte.
Die Behörde sagte daraufhin, dass es die Pflicht von beiden Seiten sei einen Vertrag zu schließen. Wenn der Dienstleister keinen Vertrag schickt, dann ist der Auftraggeber in der Pflicht den Vertrag zu erstellen und auch teuer zu übersetzen ins Spanische.
Kolibri Image beauftrage daraufhin einen Anwalt, da sie keinen Einblick in die Verarbeitungstechnik der Daten des Dienstleisters habe und somit auch keinen Vertrag über die Art und Weise der Verarbeitung der Daten formulieren könnte. Die Anfrage per E-Mail war nur vorsorglich geschrieben worden. Die Behörde sah dies anders und verhängte das Bußgeld in Höhe von 5000 € zzgl. 250 € Bearbeitungsgebühr nach
Art. 83 DSGVO.
Kolibri Image hatte sich mit einer Anfrage an die Behörde gewandt, um lediglich einen Rat zu erhalten. Wie Sie mit dem Dienstleister umgehen sollte, um den AV-Vertrag zu bekommen. Die Folge war ein Bußgeld, das Sie nun bezahlen müssen.
Quelle: Heise.de
Wenn Du als Unternehmen noch keinen AV-Vertrag mit uns abgeschlossen hast, hole dies schnellstmöglich nach.
Wie richte ich den AV-Vertrag bei do.de ein?
Logge Dich hierfür bei „do.de“ ein und klicke im Kundenmenü auf „Einstellungen“. Wähle den Punkt AV-Vertrag aus und klicke auf „AV-Vertrag generieren“. Wähle hier Deine aktuell genutzten Leistungen bei uns aus. Lasse anschließend dir den Vertrag generieren, lade ihn herunter und abschließend wieder bei uns wieder hoch, erst dann gilt der Vertrag als abgeschlossen.
Nun bist Du gegen den Fall wie bei der Firma Kolibri Image bei uns durch den AV-Vertrag abgesichert.
4 Antworten
mail 2018?
Vielen Dank für den Hinweis. Der Tippfehler wurde soeben korrigiert.
Wenn wir als Kunde lediglich Ihre Services als Domainhoster nutzen und keine Webhosting-Dienste, ist ein AV-Vertrag dann ebenfalls notwendig? Ich nehme an nicht, da unsere Website-Besucher technisch gesehen nur einen voreingestellten DNS-Server zur Namensauflösung verwenden und somit keine individuelle Verbindung zu den do.de-Servern hergestellt wird.
Wie ist es bei Header-Weiterleitungen und Email-Weiterleitungen?
Ja, das siehst Du korrekt. Wenn Du nur die Domains + DNS / NS Auflösung bei uns nutzt, ist kein AV-Vertrag notwendig.
Tatsächlich sieht es bei einer Header- und Mail-Weiterleitung anders aus. Grund dafür ist die Speicherung von Log-Dateien, die für sicherheitsrelevante und administrative Zwecke benötigt werden. In dem Fall ist also ein AV-Vertrag ratsam.
Schreibe einen Kommentar