BGH stärkt Ansprüche nach Datenleck

bei Auftragsverarbeitern

Der Bundesgerichtshof hat klargestellt, dass Unternehmen nach Ende einer Auftragsverarbeitung aktiv prüfen müssen, ob alle Daten wirklich gelöscht wurden. Eine bloße Löschankündigung reicht nicht. Bleiben Daten beim Dienstleister und landen später im Darknet, liegt ein Verstoß gegen Art. 5 und Art. 32 DSGVO vor.
Im Fall eines Musikstreamingdienstes wurden Kundendaten nicht gelöscht und später im Darknet angeboten. Der BGH erkennt darin einen immateriellen Schaden. Auch begründete Sorgen wie Spam oder Phishing können einen solchen Schaden darstellen.

Was Unternehmen jetzt beachten sollten

• Löschung muss nachweisbar sein und schriftlich bestätigt werden.

• Kontrollen sind Pflicht. Dazu gehören Prüfungen, Nachweise und Audits.

• Lücken im Löschprozess können Schadensersatz auslösen.

Beispiel aus der Praxis

Ein Unternehmen beendet die Zusammenarbeit mit einem Cloud-Dienst. Statt nur eine Mail zur Löschung zu akzeptieren, fordert es Protokolle, Bestätigungen und Auditberichte an. So sinkt das Risiko eines Datenlecks deutlich.

Unsere Empfehlung

Prüfen Sie Ihre Verträge und Löschprozesse. Fordern Sie echte Nachweise ein. Das Urteil zeigt eindrücklich, dass fehlende Kontrolle teuer werden kann.

Quellenangabe: Bundesgerichtshof

Sind Sie sich sicher, ob Ihr Unternehmen oder Ihre Behörde im Hinblick auf Datenschutz und Datensicherheit richtig aufgestellt ist, so wie es der geschilderte Fall nahelegt?

Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.

Kontakt aufnehmen

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

• Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
• Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
• Tragbarer Tresor für die Reise zum Schutz von Wertsachen
• Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
• Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
• Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
• Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
• Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen

Dieser Absatz enthält Affiliatelinks/Werbelinks