Support

Vertrauen ist gut, Kontrolle ist besser!

BGH‑Urteil macht deutlich: Kontrolle der Auftragsverarbeitung endet nicht mit dem Vertragsabschluss.
Quelle:DSN Holding GmbH
  • News

Im Fokus steht ein aktuelles Urteil des Bundesgerichtshofs (BGH) vom 11. November 2025 (Az.: VI ZR 396/24): Verantwortliche müssen nicht nur vertraglich mit Auftragsverarbeitern regeln, wie Daten nach Abschluss der Zusammenarbeit zu löschen sind – sie müssen diese Vereinbarungen auch tatsächlich kontrollieren und nachweisen, dass personenbezogene Daten wirklich gelöscht wurden.

Im verhandelten Fall eines Musikstreamingdienstes kam es zu einem Datenleck, weil ein externer Dienstleister Daten nicht wie vereinbart gelöscht, sondern in eine Testumgebung übertragen hatte. Diese Daten tauchten später im Darknet auf, wodurch Betroffene – inklusive Name, E‑Mail und Registrierungsdaten – im Zuge eines unbefugten Zugriffs die Kontrolle über ihre Daten verloren. Der BGH stellte klar, dass trotz vertraglicher Festlegung zur Löschung die fehlende tatsächliche Kontrolle beim Verantwortlichen einen Verstoß gegen die DSGVO‑Pflichten zur Datenminimierung, Speicherbegrenzung sowie zur Gewährleistung angemessener technischer und organisatorischer Maßnahmen darstellt.

Das Urteil macht unmissverständlich deutlich: Verantwortliche tragen datenschutzrechtlich die volle Verantwortung für den Schutz personenbezogener Daten – auch nach Beendigung eines Auftragsverarbeitungsverhältnisses. Vertragliche Zusagen genügen nicht ohne überprüfbare, dokumentierte Nachweise der Umsetzung.

Näheres können Sie den verlinkten Bericht entnehmen:
https://www.datenschutz-notizen.de/vertrauen-ist-gut-kontrolle-ist-besser-5458144/

Unsere Empfehlung

Vertrauen Sie nicht allein auf vertragliche Zusagen externer Dienstleister: Etablieren Sie robuste Kontroll‑ und Nachweissysteme, die sicherstellen, dass vertraglich festgelegte Datenschutzprozesse – insbesondere die vollständige Löschung personenbezogener Daten nach Beendigung eines Auftragsverarbeitungsverhältnisses – auch wirklich umgesetzt werden. Dokumentieren Sie Kontrollen und Nachweise sorgfältig, damit Sie im Fall der Fälle Ihre eigene Sorgfalt und die datenschutzkonforme Umsetzung glaubhaft belegen können.

👉 Kontaktieren Sie uns jetzt – wir unterstützen Sie dabei, Ihre Informationspflichten DSGVO-konform umzusetzen, verständliche und rechtssichere Texte zu erstellen und nachhaltige Prüfprozesse zu etablieren.
Vereinbaren Sie ein unverbindliches Beratungsgespräch und bringen Sie die Transparenz Ihres Unternehmens auf den neuesten Stand.

Wünschen Sie unsere Unterstützung?

  • Sie haben bereits ein Servicepaket? Super! Dann benötigen wir nur eine Freigabe per Telefon oder E-Mail an Ihren Ansprechpartner, um die gewünschten Unterstützungsleistung durchzuführen.
  • Sie haben noch kein Servicepaket? Kein Problem! Sehr gerne bieten wir Ihnen die gewünschte Leistung an. Bitte melden Sie sich bei uns. Das Servicepaket ermöglicht eine seit vielen Jahren bewährte und für beide Seiten unkomplizierte Unterstützung nach Ihrer Freigabe auf Aufwandsbasis. Im Rahmen des Servicepakets könnten wir die für Webapplikationen notwendige und regelmäßig durchzuführende Wartung oder eine regelmäßige Observation auf Mängel durchführen.  
jetzt Kontakt aufnehmen

ImpressumDatenschutz

Wir helfen Ihnen gerne weiter!

Sie können uns über das Kontaktformular ganz bequem eine Nachricht hinterlassen, wir kontaktieren Sie dann. Sollten Sie es bevorzugen uns anzurufen oder eine Mail zu schreiben, können Sie das gerne tun.

Telefon: 09971 / 9 96 98 – 0

Mail: info@bayerwaldmedia.de