Mit proaktivem Datenschutz Zeit und Geld sparen
Der BfDI verhängte am 3. Juni 2025 gegen die Vodafone GmbH zwei Bußgelder in Höhe von zusammen 45 Mio. € – das höchste DSGVO-Bußgeld in Deutschland. Die Sanktionen wegen mangelhafter Auftragsverarbeitung zeigen exemplarisch, Organisatorische Maßnahmen wie Kontrolle und Überwachung von Auftragsverarbeitern nach Art. 28 DSGVO dürfen nicht vernachlässigt werden. Die Anmeldung bei Kundenportalen sollten Sie nach dem Stand der Technik sicher gestalten lassen.
Risiken der Auslagerung
Viele unserer Kunden lagern häufig digitale Aufgaben wie Webseiten-Entwicklung, E-Mail-Marketing oder IT-Betreuung an externe Agenturen aus, um Kosten zu sparen und flexibel zu bleiben. Daraus ergeben sich folgende Risiken:
-
Mangelnde Kontrolle: Die Unternehmen verfügen über keine eigenen Experten für technische Sicherheitsaspekte.
-
Intransparente Prozesse: Externe Dienstleister verwenden eigene Nachunternehmer und Verfahren, die häufig nicht DSGVO-konform sind.
Gut für Sie: Mängel beim Datenschutz sind Rechtsmängel nach § 633 Abs. 3 BGB, die normal kostenlos beseitigt werden müssen. Sie müssen für die Korrektur der Agentur also eigentlich nichts zusätzlich zahlen.
Fehler verringern, Bußgelder vermeiden
Bestimmen Sie Ihren Datenschutzbeauftragten zum direkten Ansprechpartner solcher Nachunternehmer, um die Kommunikation und Kontrollen effizienter zu machen und auch die Dienstleister regelmäßig im Datenschutz zu schulen. Schon bei Prüfung der Auftragsverarbeitungsverträge sieht er, ob ein Dienstleister seinen Datenschutz im Blick hat - so ist das ein guter Indikator, ob der Anbieter überhaupt beauftragt werden sollte. Darüber hinaus sollte man überlegen, ausgelagerte Leistungen durch regelmäßige Audits oder Zertifizierungen zu validieren. Mit einem direkt eingebundenen DSB sparen Sie viel Zeit, Geld und Nerven und können Behördenanfragen gelassen entgegen sehen.
Autor: Thomas Hofmann, Data Privacy Legal Consultant, 05.08.2025
