Die niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens, AP) hat auf Ihrer Webseite bekannt gegeben, dass sie von dreißig Privatunternehmen aus den Bereichen Energie, Medien und Handel Informationen zu den mit Dritten geschlossenen Auftragsverarbeitungsverträgen angefordert hat.
Nach den europäischen Datenschutzvorschriften müssen Unternehmen, die personenbezogene Daten verarbeiten, einen Auftragsverarbeitungsvertrag abschließen, wenn sie mit anderen an der Verarbeitung dieser personenbezogenen Daten beteiligten Parteien, zusammenarbeiten. Dies ist z.B. bei der Auslagerung von IT-Einrichtungen notwendig.
Unternehmen sind weiterhin dafür verantwortlich, dass personenbezogene Daten gut geschützt sind. Daher darf ein Unternehmen nur Datenverarbeiter beauftragen, die ausreichende Garantien bieten, dass sie die gesetzlichen Anforderungen erfüllen.
Die Anforderungen, die an Auftragsverarbeitungsverträge gestellt werden, sind in Artikel 28 Absatz 3 der Datenschutz-Grundverordnung enthalten. Ein Auftragsverarbeitungsvertrag muss unter anderem Folgendes beinhalten: Gegenstand und Dauer der Datenverarbeitung, Art und Zweck der Datenverarbeitung, die Art der personenbezogenen Daten, die Kategorien der betroffenen Personen, die Rechte der betroffenen Personen, die Pflichten des für die Datenverarbeitung Verantwortlichen sowie Angaben dazu, wie die personenbezogenen Daten geschützt sind.
Seit der Einführung der Allgemeinen Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 überwacht die niederländische Datenschutzbehörde regelmäßig die Einhaltung der datenschutzrechtlichen Anforderungen durch die Unternehmen. So wurde beispielsweise bereits geprüft, ob Regierungsorganisationen, Krankenhäuser und Banken einen Datenschutzbeauftragten haben. Außerdem hat die niederländische Datenschutzbehörde bereits große private Organisationen überprüft, ob sie – gemäß den Vorschriften der allgemeinen Datenschutz-Grundverordnung – ein Register der Verarbeitungstätigkeiten führen.
Der Umstand, dass die niederländische Datenschutzbehörde aktiv kontrolliert, ob Organisationen sich an die Verpflichtungen der Datenschutz-Grundverordnung halten, unterstreicht nochmals die Notwendigkeit, dafür zu sorgen, dass die diversen Verpflichtungen, die die Datenschutz-Grundverordnung Unternehmen auferlegt, sorgfältig erfüllt werden.
Related Links
Related News
