Zugriffskontrolle: Es werden Passwörter verwendet – 10.000 Euro Bußgeld!

von Oliver Stutz

Wer so oder ähnlich die technisch-organisatorischen Sicherheitsmaßnahmen in Verträgen zur Auftragsdatenverarbeitung gem. § 11 Bundesdatenschutzgesetz beschreibt, muss – zumindest in Bayern – künftig mit hohen Bußgeldern rechnen.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat laut einer kürzlich erschienenen Pressemitteilung bekannt gegeben, dass ein Unternehmen in Bayern mit einem fünfstelligen Bußgeld belangt wurde, weil es

„in seinen schriftlichen Aufträgen mit mehreren Auftragsdatenverarbeitern keine konkreten technisch-organisatorischen Maßnahmen zum Schutz der Daten festgelegt [hatte]. Stattdessen enthielten die Aufträge nur einige wenige pauschale Aussagen und Wiederholungen des Gesetzestextes.“

Dies war der Aufsichtsbehörde eindeutig zu wenig und zu pauschal. Der Auftraggeber müsse als verantwortliche Stelle in der Lage sein, die Qualität der IT-Sicherheit beim Auftragnehmer konkret beurteilen zu können. Hierfür seien konkrete Infor­mationen über die „8 Kostbarkeiten“ erforderlich, letztlich auch aus dem Grunde, da der Auftraggeber diese im Nachhinein auch kontrollieren müsse. Nur mit spezifisch beschriebenen technisch-organisatorischen Sicherheits­maß­nahmen sei dem Auftraggeber eine Einschätzung möglich, welches Gewicht der Dienstleister auf die IT-Sicherheit lege.

Was ist zu tun?

Die Aussagen der bayerischen Aufsichtsbehörde sind eindeutig ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK