Insolvenz
Haftung des Geschäftsführers und Eintritt der D&O-Versicherung
Sie sind auf dem neuesten Stand
Sie haben die Ausgabe Juni 2025 abgeschlossen.
DatenschutzLöschung von Daten muss überwacht werden
| Der datenschutzrechtlich Verantwortliche hat gegenüber dem Auftragsverarbeiter mit Ende des Verarbeitungsvertrags eine Kontrollpflicht über die Löschung der beim Verarbeiter angefallenen personenbezogenen Daten. |
Nach Ansicht des OLG Dresden (15.10.24, 4 U 940/24 oder 4 U 422/24, Abruf-Nrn. 247899, 247900) kann der Verantwortliche sich auf einen haftungsfreistellenden Exzess des Auftragsverarbeiters nach Art. 82 Abs. 3 DS-GVO nicht berufen, wenn er dieser Kontrollpflicht nicht genügt. Art. 28 Abs. 1 DS-GVO regelt unmittelbar nur die Anforderungen an die Auswahl des Auftragsverarbeiters durch den Verantwortlichen. Dieser darf nur solche Auftragnehmer als Auftragsverarbeiter beauftragen, „die hinreichende Garantie dafür bieten, dass geeignete technische und organisatorische Maßnahmen“ im Einklang mit der DS-GVO durchgeführt werden. Dies führt aber nach dem OLG nicht nur zu einer Pflicht zur sorgfältigen Auswahl, sondern auch zu einer Pflicht zur sorgfältigen Überwachung des Auftragsverarbeiters durch den Verantwortlichen. Dem OLG genügt es am Ende nicht, wenn der Verantwortliche sich die Löschung bestätigen lässt. Vielmehr könne auch eine Kontrolle vor Ort erforderlich sein, um den Prüf- und Überwachungspflichten zu genügen.
Weiter mit Account
- Alle Beiträge bei AS Advostart ohne Einschränkung verfügbar
- Zugriff auf den AS-Kompass
- Einmalige Registrierung für alle IWW-Websites
AUSGABE: FMP 6/2025, S. 98 · ID: 50413401
