Hier hätte auch stehen sollten, daß die betroffenen Shopbetreiber, die pflichtgemäß den Landesbeauftragten für Datenschutz informieren, später von diesem eine Rechnung erhalten. In der Cloud habe ich 2 Shops, für jeden soll ich nun 100,00 Euro Prüfungsgebühr zahlen. DIe Prüfung hat ergeben, daß die Meldung erforderlich war, aber seitens des Landesbeauftragten für Datenschutz kein weiteres Vorgehen geboten sei. Um dieses festzustellen, war also ein Aufwand in Höhe von 100 Euro notwendig... Meine Frage heute: Wiso habe ich diese Kosten zu tragen und nicht gambio?
Weitersenden als Schadensersatz an Gambio. Dafür hast du einen Cloudshop um den sich der Hoster kümmern muss. Wenn er das Kakke macht, muss er für Deinen Schaden aufkommen.
Nachvollziehbare Frage, aber schnell zu beantworten. Nach DSGVO verarbeitest du die Daten und profistiert davon, indem du Umsatz machst. Damit bist du verantwortlich als Betreiber des Shops. Nicht der Hoster und auch kein Cloud anbieter. Die Zahlung an den Datenschutzbeauftragten musst demnach du leisten. Du kannst höchstens Gambio versuchen in Regress zu nehmen. In wie fern das Aussicht auf Erfolg hat, musst du einen Anwalt fragen. Wenn du rechtsschutzversichert bist, dann haben die meist eine kostenlose Antwaltshotline für genau solche Fragen.
In dem Schreiben des Datenschutzbeauftragten, welches zusammen mit den Rechnungen kam, steht, daß er/sie hofft, daß ich zukünftigt besser auf die Daten der Kunden achte. Das kann ich gar nicht in einem solchen Fall und habe es auch niemals gekonnt. Aufpassen kann nur gambio bei den Cloud Shops. Angesichts dessen habe ich keine Einsicht, daß ich die richtige Adresse für die Forderungen sein könnte und es macht mich nach allem anderen, was ich bezgl. gambio in den letzten Monaten erfahren musste, unfassbar sauer.
Kann ich nicht ganz teilen. Mit dem Gambio HUB verarbeitet auch Gambio die Daten. Und nicht nur die Zahlungsdaten + Bestellnummer. Und mit den neuen Tarifen, na ja, da profitiert auch Gambio davon. Aber hier kommt man ohne Anwalt wohl eh nicht weiter, es sein denn, Gambio ist Kulant. Und schlechte Nachrichten, die glauben, dass die IT Recht Kanzlei euer Mandat übernimmt. Die haben hier ein Interessenkonflikt.
Das stimmt so nicht, nach Art. 28 DSGVO bist du dafür verantwortlich deinen Auftragsverarbeiter (Unterauftragnehmer) sorgfältig auszuwählen, einen Auftragsverabeitungsvertrag abzuschließen und die Einhaltung der technischen und organisatorischen Maßnahmen sicherzustellen. Da Gambio nicht ISO27001 zertifiziert ist bleibt dir eigentlich nichts anderes übrig als ein eigens Audit durchzuführen. Die Möglichkeit nach Regress wurde ja schon genannt, musst halt deinen Schaden korrekt substantiieren und die am besten einen IT affinen Anwalt nehmen und ggf. ein Gutachten erstellen lassen. Ich würde mal vermuten mit der Argumentation "nicht stand der Technik", kommt man in dem Fall recht weit. Für 100€ lohnt das aber wohl nicht