Tag: Auftragsdatenverarbeitung

Archiv

Hilfe, ein ADV!? – Tipps für Dienstleister

Sei es das Drucken von Visitenkarten, die Gestaltung einer Homepage oder die Konfiguration von Hard- oder Software – Einzelunternehmer und kleine Agenturen verarbeiten häufig personenbezogene Daten im Auftrag. Bekommen sie von ihrem Auftraggeber einen Vertrag zur Auftragsdatenverarbeitung (sogenannter „ADV“) vorgelegt, sind gerade kleinere Unternehmen mit dem umfangreichen Vertragswerk und den darin geforderten Angaben verständlicherweise oft überfordert. Dieser Artikel enthält Tipps zum Ausfüllen eines ADV und soll eine Hilfestellung für Dienstleister bieten. Weiterlesen

Mehr Rechtssicherheit für Berufsgeheimnisträger bei Auftragsverarbeitung

Nach der derzeitigen Rechtslage steht ein Berufsgeheimnisträger (z.B. Ärzte und Rechtsanwälte) wegen der strafbewährten Schweigepflicht gemäß § 203 StGB quasi mit einem Bein im Gefängnis, wenn er einen IT- Dienstleister beauftragt, der in Berührung mit sensiblen Daten von Patienten bzw. Klienten kommt. Ein Gesetz soll mehr Rechtssicherheit schaffen. Weiterlesen

Wartungsarbeiten – Ist das eine Auftragsverarbeitung nach der DSGVO?

Das (unbeliebte) Thema Auftragsdatenverarbeitung ist aus dem Alltag eines Datenschutzbeauftragten nicht wegzudenken. Häufig ist es sehr mühsam, die Dienstleister davon zu überzeugen, dass zusätzlich zu bzw. statt einer Geheimhaltungsvereinbarung eine Vereinbarung zur Auftragsdatenverarbeitung i.S.d. § 11 BDSG abzuschließen ist. Insbesondere Dienstleister, die lediglich Wartungsarbeiten an einem Tool durchführen und dabei den Zugriff auf personenbezogenen Daten des Auftraggebers gar nicht benötigen, stellen sich quer. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Die Schnittstelle – API, Webservice & GUI einfach erklärt

Sowohl Softwareanbieter als auch Webseitenbetreiber möchten ihren Nutzern ein optimales Angebot an unterschiedlichen Diensten anbieten und sind deswegen auf eine Schnittstelle angewiesen. Aber auch für Unternehmen sind Schnittstellen ein wichtiges Tool, um heterogene Systeme miteinander verbinden zu können und ineffiziente Insellösung zu vermeiden. In diesem Artikel werden ausgewählte Arten von Schnittstellen wie API, Webservice und GUI vorgestellt und voneinander abgegrenzt. Weiterlesen

EU-Standardvertragsklauseln in der Praxis – Teil 2: Controller to Controller

Die Verwendung von EU-Standardvertragsklauseln ist derzeit das Mittel der Wahl, um internationale Datentransfers in sogenannte „unsichere“ Drittstaaten zu rechtfertigen. Im ersten Teil unserer 2-teiligen Serie haben wir den Inhalt und die Anwendung des EU-Standardvertrages für das Controller to Processor-Verhältnis beschrieben. Heute im zweiten Teil geht es um die Klauseln für das Controller to Controller-Verhältnis. Weiterlesen

EU-Standardvertragsklauseln in der Praxis – Teil 1: Controller to Processor

Die Verwendung von EU-Standardvertragsklauseln ist derzeit das Mittel der Wahl, um internationale Datentransfers in sogenannte „unsichere“ Drittstaaten zu rechtfertigen. In einer zweiteiligen Serie beschreiben wir den Inhalt und die Anwendung der EU-Standardverträge. Heute im ersten Teil geht es nach einer Einführung um die Klauseln für das Controller to Processor-Verhältnis. Weiterlesen

Patientendatenschutz und die ärztliche Schweigepflicht

In der Medizin konzentriert sich der Behandlungsprozess in der Regel nicht nur auf den Hausarzt. Zur Unterstützung kommen immer häufiger technische Medizinprodukte zum Einsatz, die personenbezogene Daten der Patienten elektronisch erheben und speichern können. Bei der Verarbeitung sensibler Daten wie Gesundheitsdaten muss immer konkret geprüft werden, wer Zugriff auf die Daten erhalten darf. Dieser Artikel betrachtet den Patientendatenschutz und die ärztliche Schweigepflicht genauer. Weiterlesen

Auftragsdatenverarbeitung und Datenschutz-Grundverordnung

In der Datenschutz-Grundverordnung wird die Auftragsdatenverarbeitung europaweit einheitlich geregelt. Obwohl sich die neuen Regelungen inhaltlich an dem bekannten § 11 BDSG orientieren und diesen im Prinzip auf ein europäisches Level heben, sind einige Unterschiede zu beachten. Die Neuregelungen möchten wir nun einmal vorstellen. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

BDSG oder LDSG – Welches Recht gilt?

In Deutschland existieren aufgrund des föderalistischen Systems neben dem Bundesdatenschutzgesetz (BDSG) noch 16 Landesdatenschutzgesetze. Zwar sind diese größtenteils deckungsgleich mit dem BDSG, allerdings ergeben sich teilweise auch zu beachtende Unterschiede. Privatrechtliche Unternehmen, wie GmbH, KG, AG oder OHG sind keine öffentlichen Stellen. Nach § 2 Abs. 4 BDSG und § 1 Abs. 2 Nr. 3 BDSG gilt für diese somit das BDSG und nicht etwa das jeweilige Landesdatenschutzgesetz (LDSG). Auch für öffentliche Stellen des Bundes, beispielsweise für Bundesbehörden und Bundesämter sowie für die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit gilt das BDSG. Weiterlesen

Augen auf beim Autokauf – Datenschutz beim Auto

Moderne Autos sind kleine Datenverarbeitungsanlagen, das hat jetzt auch der Verband der Automobilindustrie erkannt. In einer gemeinsamen Erklärung mit der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat der Verband auf verschiedene im Zusammenhang mit der Nutzung von modernen Kraftfahrzeugen stehende datenschutzrechtliche Aspekte hingewiesen. Weiterlesen

Outsourcing im Gesundheitswesen

Fast jedes Unternehmen lagert heutzutage bestimmte Bereiche aus – entweder an ein Unternehmen im Unternehmensverband oder an einen sonstigen Dienstleister. Dies kann aus wirtschaftlicher Sicht sinnvoll oder sogar notwendig sein. Gerade im Gesundheitswesen können dabei aber Schwierigkeiten entstehen. Weiterlesen

US-Firmen reagieren auf Safe Harbor-Urteil

Das Safe Harbor-Urteil des EuGH hat – obwohl seit längerem erwartet – für ein Erdbeben in der internationalen Datenverarbeitungsindustrie gesorgt. Allerorts stellt sich die Frage, wie nun, nach dem Scheitern von Safe Harbor, weiter verfahren werden soll. Neben der bereits dargestellten Anpassung der vertraglichen Regelungen sehen offenbar viele US-Unternehmen die „Flucht in EU-Dependancen“ als eine adäquate Lösung. Weiterlesen

Nutzung von Microsoft-Produkten ohne Safe Harbor

Das Urteil des EuGH zur (Un-)Gültigkeit von Safe Harbor schlägt wie erwartet große Wellen. Viele Unternehmen fragen sich nun, ob sie wie gewohnt auf ihre Dienstleister in den USA bauen können oder welche Alternativen ihnen andernfalls bleiben. Unternehmen, die bisher auf renommierte Software-Anbieter wie Salesforce oder Microsoft gesetzt haben, können erstmal durchatmen. Weiterlesen

Auftragsdatenverarbeitung: Weisungs- und Kontrollrechte im Unterauftragsverhältnis

Die Auftragsdatenverarbeitung nach § 11 BDSG dürfte mit Sicherheit unter den Top 3 Themen im deutschen Datenschutzrecht rangieren. Der klassische Fall betrifft die Beziehung von Auftraggeber (A) zu Auftragnehmer (B). Fast immer spielt aber auch eine weitere Stelle eine gewichtige Rolle, der Unterauftragnehmer (C). Doch wie lassen sich in einem solchen Dreiecksverhältnis die Weisungs- und Kontrollrechte abbilden? Weiterlesen

Externe Dienstleister und Datenschutz

In der datenschutzrechtlichen Beratung erhält man häufig auf die Frage nach beauftragten Dienstleistern, die personenbezogene Daten verarbeiten und mit denen bei Vorliegen der entsprechenden Voraussetzungen ein Auftragsdatenverarbeitungsvertrag zu schließen ist, die Antwort: „Haben wir nicht.“ Auf weitere, konkretere Nachfrage, wie es denn mit freien Mitarbeitern oder Zeitarbeitern aussehe, heißt es dann aber: „Ach ja, haben wir!“. Dieser Beitrag fasst daher noch einmal kurz zusammen, in welchen Fällen unter anderem an eine Auftragsdatenverarbeitung  zu denken ist. Weiterlesen