Auch wenn in der DSGVO nicht direkt eine Kontrollpflicht des Auftraggebers formuliert ist, ist trotzdem eine regelmäßige Kontrolle sinnvoll. Laut einer Information des bayerischen Landesbeauftragten für Datenschutz darf "die Wahrnehmung der Kontrollrechte des Auftraggebers aus datenschutzrechtlicher Sicht nicht von einem besonderen Entgelt abhängig gemacht werden. Dies gilt gerade auch für Vor-Ort-Kontrollen beim Auftragsverarbeiter." Um die berechtigten Interessen des Auftragsverarbeiters zu wahren, ließe sich z. B. vereinbaren, dass eine Vor-Ort-Kontrolle grundsätzlich mit einer bestimmten Frist anzukündigen sei oder dass die Anzahl anlassloser Inspektionen festzulegen ist. Der Auftragsverarbeiter kann auch die ihm durch Vor-Ort-Kontrollen seines Auftraggebers entstehenden Kosten von vornherein pauschal in das Angebot der vertraglichen Leistung einrechnen. Der Auftraggeber kann aber auf die von Art. 28 DSGVO vorgesehenen Kontrollrechte nicht verzichten.
Geldbußen werden je nach den Umständen des Einzelfalls und unter Berücksichtigung verschiedener Kriterien verhängt.[1] Bei Verstößen sind Geldbußen von bis zu 10 Mio. EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs möglich, je nachdem, welcher der Beträge höher ist.[2]
Dieser Inhalt ist unter anderem im Haufe Finance Office Premium enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen