Willkommen beim Original und Testsieger.
Online seit 2004, mit über 140.000 Fragen & Antworten. 
00.000
Bewertungen
0,0/5,0
Günstige Rechtsberatung für alle.
Anwalt? Mitmachen
1
 
Frage stellen
an unsere erfahrenen Anwälte.
Jetzt auch vertraulich
Frage stellen
einem erfahrenen Anwalt
Jetzt auch vertraulich
2
 
Preis festlegen
Sie bestimmen, wieviel Ihnen die Antwort wert ist.
Preis festlegen
Sie bestimmen die Höhe selbst
3
Antwort in 1 Stunde
Sie erhalten eine rechtssichere
Antwort vom Anwalt.
Antwort in 1 Stunde
Rechtssicher vom Anwalt
Jetzt eine Frage stellen

Auftragsverarbeitungsvertrag nötig?

19.11.2018 17:56 |
Preis: 25,00 € |

Datenschutzrecht


Beantwortet von

Rechtsanwältin Dr. Corina Seiter


Zusammenfassung: DSGVO und Auftragsverarbeitungsvertrag

Guten Tag,

meine Sprachschule nimmt im Auftrag eines amerikanischen Lizenzgebers Englischtests ab und ich bin mir nicht sicher, ober die Amerikaner trotz aller Beteuerungen das Datenschutzgesetz richtig interpretieren. Die Testkandidaten müssen bei ihrer Online-Registratur bestätigen, daß sie mit einer Verarbeitung ihrer Daten einverstanden sind - den genauen Wortlaut kenne ich leider nicht.

Im deutschen Testcenter sehen wir im Computer Vor- und Nachnamen, das Geburtsdatum und die Passnummer der Teilnehmer - so, wie die Leute sich einmal online beim Lizenzgeber angemeldet haben. Mit Hilfe dieser Daten gleichen wir anhand der beim Checkin am Testtag vorgelegten Ausweispapiere ab, ob tatsächlich der Kandidat vor uns sitzt, der sich angemeldet hat.

Wo mich der Schuh drückt, ist, daß ich mir nicht sicher bin, ob die Amerikaner mit uns einen Vertrag zur Auftragsverarbeitung schließen müssen, da wir im Testcenter über das Vergleichen obiger Daten hinaus biometische Daten in Form eines Fotos (welches später auf dem Zertifikat erscheinen wird) und einer Stimmprobe wegen einer immer wieder vorkommenden Anzahl Betrugsversuche nehmen müssen?

Mit freundlichen Grüßen

Sehr geehrter Fragesteller,

Ihre Anfrage möchte ich Ihnen auf Grundlage der angegebenen Informationen verbindlich wie folgt beantworten:

Grundsätzlich muss man zunächst wissen, wen dieser Vertrag schützen soll - und das sind Sie. Wenn Sie eine Prüfung erhalten, ob Sie alle erforderlichen Regelungen der DSGVO eingehalten haben und die Behörde feststellt, dass Sie diesen Vertrag hätten haben müssen, erhalten Sie ein Bußgeld. Das ist auch rückwirkend nicht mehr abzuändern.
Wenn Sie den Vertrag also nicht haben und ein Bußgeld erhalten, müssten Sie erst gerichtlich mit Kostenaufwand dagegen vorgehen. Somit würde ich diesen Vertrag schließen lassen - das ist ein geringer Aufwand und Sie gehen kein Risiko ein.

Zudem prüfen Sie bitte, ob Sie nicht einen externen Datenschutzbeauftragten benötigen.

Wir sind auf dem Gebiet spezialisiert und stellen zusammen mit der Unternehmensberatung Prima (http://prima.one) externe Datenschutzbeauftragte. Somit gerne prüfen lassen, bevor es zu teuren Bußgeldern führt.


Wenn Sie den Vertrag nicht haben und ein Bußgeld erhalten, müssten Sie erst gerichtlich mit Kostenaufwand dagegen vorgehen.


Ich hoffe, Ihre Frage verständlich beantwortet zu haben und bedanke mich für das entgegengebrachte Vertrauen. Bei Unklarheiten können Sie die kostenlose Nachfragefunktion benutzen.

Mit freundlichen Grüßen

Nachfrage vom Fragesteller 26.11.2018 | 10:11

Guten Morgen und herzlichen Dank für die Antwort!

Es gibt ca. 50 Testcenter für diesen Test alleine in Deutschland und EG-weit sicherlich einige hundert. Das Problem ist, den Amerikanern klarzumachen, daß sie ihre Testcenter in Gefahr bringen - ein anderes Testcenter und ich haben schon Fransen am Mund und -zig Mails geschrieben. Der Testhersteller ist der Meinung, daß er mit der Tatsache, daß Teilnehmer, die sich bei ihm anmelden (wir Testcenter führen lediglich im Auftrag die Tests durch: wir haben die Räume, die Computer und das Aufsichtspersonal), in eine Speicherung ihrer Daten einwilligen (ich kenne den Wortlaut leider nicht), seinen Teil erledigt hat.

Ich führe auch einen ähnlich gelagerten Deutschtest im Auftrag eines Anbieters durch, diese lassen sich ebenfalls bei der Anmeldung die Genehmigung zur Speicherung geben, hier müssen die Testcenter aber keine biometrischen Daten nehmen.

Raten Sie zur Auftragsverarbeitung nun auf Grund der Tatsache, daß der Englischtest-Anbieter durch die Testcenter biometrische Daten im Auftrag nehmen lässt oder liegt der Anbieter des Deutschtests mit seiner Ansicht, daß er mit den Testcentern keinen Verarbeitungsauftrag schließen muß, falsch?

Besonderes Magendrücken bereiten mir die biometrischen Daten. Wären diese denn, ein Vorhandensein einer Einwilligung der Teilnehmer vorausgesetzt, dann legal abzunehmen?

Sprechen/schreiben Sie eigentlich englisch? Von all den Testcentern - und wir hatten kürzlich ein bundesweites Treffen - interessiert sich außer mir nur noch ein einziges Center für diese Datenschutzfragen und der Leiter der Tests hat seine Bemühungen, mit den Amerikanern kommunizieren zu wollen, mittlerweile aufgegegeben. Er ist angestellt und eine Strafe träfe die Leitung der Sprachschule, nicht ihn. Ich hingegen bin Inhaberin meiner Ein-Frau-Schule. Es ist evt. etwas anderes, wenn ein deutscher Rechtsanwalt dem amerikanischen Testhersteller in kurzen, einfachen Worten darlegt, daß dem Datenschutzrecht nicht Genüge geleistet wird und alle Testcenter in der EU Gefahr laufen, Strafen zu bezahlen.

Mit besten Grüßen

Antwort auf die Nachfrage vom Anwalt 27.11.2018 | 23:41

We speak English - and I did the TOEFL-Test ;-) Von der Natur her muss man zunächst natürlich prüfen, ob der Vertrag überhaupt notwendig ist, d.h. je eher Sie selber für die daten verantwortlich sind, desto eher ist ein Vertrag erforderlich. Doch egal wie der Vertrag benannt wird, es geht ja schließlich nur um eines: den Schutz der Daten und die Erwartung, dass der andere Partner, der die Daten verarbeitet, diese sorgfältig verarbeitet - tut er das nicht und Sie haben dies nicht irgendwie vertraglich geregelt, trifft Sie erstmal die volle Haftung im Außenverhältnis - Sie haben die Daten ungeprüft weitergegeben - Knuddelz musst sogar eine Geldbuße von 20.000 EUR wegen einer Datenpanne zahlen - also: letztendlich kommt es nicht darauf an, ob Vertrag ja oder nein, sondern ob Sie alles für sich geregelt haben und dann im Notfall sagen können: ich habe mich überall abgesichert.

Hierzu auch noch ein weiterführender Link: https://www.youtube.com/watch?v=PZNmTqmC2-o&;t=1s oder https://www.youtube.com/watch?v=e_2904bfv8Y&;t=53s

FRAGESTELLER 30.12.1899 /5,0
Durchschnittliche Anwaltsbewertungen:
4,6 von 5 Sternen
(basierend auf 69256 Bewertungen)
Aktuelle Bewertungen
5,0/5,0
Herr Saeger hat meinen Fragen ausführlich beantwortet und ich bin äußerst zufrieden. ...
FRAGESTELLER
5,0/5,0
Danke,es war ausführlich und verständlich. Mit freundlichen Grüssen go522832-32. Meine,besser geht es nicht!!! ...
FRAGESTELLER
5,0/5,0
Vielen Dank für die fundierte Beantwortung der Frage. Spätestens nach unsere Nachfrage konnten wir den Sachverhalt gut einschätzen. ...
FRAGESTELLER
Jetzt Frage stellen