Gesamtschuldnerische Haftung bei einer Auftragsverarbeitung

Haftung bei der AV

Frage des GDD-Erfa-Kreises Würzburg:
Nach der DS-GVO besteht nun in bestimmten Fällen eine gesamtschuldnerische Haftung von Auftraggeber und Auftragnehmer (Art. 82 DS-GVO). Kann hieraus abgeleitet werden, dass nun auch der Auftragnehmer für den Abschluss des ADV haftet, d.h. er hier in die Haftung genommen werden kann, wenn er sich weigert einen ADV zu unterzeichnen? Wenn der Abschluss eines derartigen Vertrages höchstens im Interesse des Auftragsverarbeiters wäre, aber aufgrund fehlender Mitwirkung nicht geschlossen wird bzw. nicht die gesetzlichen Mindestinhalte erhält, würde auch nach der DS-GVO ein Bußgeld allein den Auftraggeber treffen.

Antwort BayLDA:

Die Haftungsregelung nach Art. 82 DS-GVO wegen einer Person entstandener materieller oder immaterieller Schäden muss getrennt von den Verantwortlichkeiten bei der Verhängung von Geldbußen nach Art. 83 Abs. 4 und 5 DS-GVO gesehen werden.
Eine Geldbuße nach Art. 83 DS-GVO kann gegen denjenigen Verantwortlichen oder Auftragsverarbeiter verhängt werden, der bestimmte datenschutzrechtliche Pflichten, insbesondere aus der DS-GVO, verletzt.
Die Pflicht, nur Auftragsverarbeiter aufgrund einer ausreichenden Vertragsregelung nach Art. 28 Abs. 3 DS-GVO einzusetzen, trifft den Verantwortlichen als Auftraggeber, Art. 28 Abs. 1, Art. 24 Abs. 1 und Art. 5 Abs. 2 DS-GVO.
Verweigert sich ein potentieller Auftragsverarbeiter einer Vertragsregelung gemäß Art. 28 Abs. 3 DS-GVO, darf der Verantwortliche ihm keine personenbezogenen Daten übergeben bzw. die Möglichkeit einer Kenntnisnahme von Daten zulassen. Denn ein solcher Auftragsverarbeiter bietet keine hinreichenden Garantien im Sinne von Art. 28 Abs. 1 DS-GVO.

( Bild von Tumisu auf Pixabay )

Letztes Update:08.09.19

  • Gemeinsame Verantwortlichkeit: Die neue Auftragsverarbeitung?

    Gemeinsame Verantwortlichkeit: Die neue Auftragsverarbeitung?

    Seminar

    1059.10 € Mehr erfahren
  • Recht am eigenen Bild

    Infoseite zu Fotografieren unter der DS-GVO

    Das Thema des Rechts am eigenen Bild und die Frage, ob und was sich nach Geltung der DS-GVO in diesem Bereich geändert hat, ist ein Dauerbrenner. Da sich diese Fragen nicht nur den Unternehmen und deren Datenschutzbeauftragten stellen, sondern auch in KiTas, Schulen, Vereinen und auch bei der privaten Nutzung von Social Media stellen, ist

    Mehr erfahren
  • Patientendatenschutz

    Geldbuße für Defizite beim Patientendatenschutz

    Der neueste Eintrag des Enforcementtrackers für eine in Deutschland verhängte Geldbuße verweist auf die Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI). Der Enforcementtracker stellt eine aktuelle Übersicht aller bisher in EU und EWR bekannt gewordenen Bußgelder unter Geltung der DSGVO zur Verfügung. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

    Mehr erfahren
  • Evaluation der DS-GVO aus Verbrauchersicht

    Gemäß Art. 97 DS-GVO ist die EU-Kommission angehalten, bis zum 25. Mai 2020 und danach alle vier Jahre dem Europäischen Parlament und dem Rat einen Evaluationsbericht vorzulegen, in dem sie die Anwendung und Wirkung der Verordnung überprüfen und bewerten soll. Außerdem soll die Kommission erforderlichenfalls geeignete Vorschläge zur Änderung der Verordnung machen. Nach Angaben der

    Mehr erfahren