Tag: Auftragsdatenverarbeitung

Archiv

Die Schnittstelle – API, Webservice & GUI einfach erklärt

Sowohl Softwareanbieter als auch Webseitenbetreiber möchten ihren Nutzern ein optimales Angebot an unterschiedlichen Diensten anbieten und sind deswegen auf eine Schnittstelle angewiesen. Aber auch für Unternehmen sind Schnittstellen ein wichtiges Tool, um heterogene Systeme miteinander verbinden zu können und ineffiziente Insellösung zu vermeiden. In diesem Artikel werden ausgewählte Arten von Schnittstellen wie API, Webservice und GUI vorgestellt und voneinander abgegrenzt. Weiterlesen

EU-Standardvertragsklauseln in der Praxis – Teil 2: Controller to Controller

Die Verwendung von EU-Standardvertragsklauseln ist derzeit das Mittel der Wahl, um internationale Datentransfers in sogenannte „unsichere“ Drittstaaten zu rechtfertigen. Im ersten Teil unserer 2-teiligen Serie haben wir den Inhalt und die Anwendung des EU-Standardvertrages für das Controller to Processor-Verhältnis beschrieben. Heute im zweiten Teil geht es um die Klauseln für das Controller to Controller-Verhältnis. Weiterlesen

EU-Standardvertragsklauseln in der Praxis – Teil 1: Controller to Processor

Die Verwendung von EU-Standardvertragsklauseln ist derzeit das Mittel der Wahl, um internationale Datentransfers in sogenannte „unsichere“ Drittstaaten zu rechtfertigen. In einer zweiteiligen Serie beschreiben wir den Inhalt und die Anwendung der EU-Standardverträge. Heute im ersten Teil geht es nach einer Einführung um die Klauseln für das Controller to Processor-Verhältnis. Weiterlesen

Patientendatenschutz und die ärztliche Schweigepflicht

In der Medizin konzentriert sich der Behandlungsprozess in der Regel nicht nur auf den Hausarzt. Zur Unterstützung kommen immer häufiger technische Medizinprodukte zum Einsatz, die personenbezogene Daten der Patienten elektronisch erheben und speichern können. Bei der Verarbeitung sensibler Daten wie Gesundheitsdaten muss immer konkret geprüft werden, wer Zugriff auf die Daten erhalten darf. Dieser Artikel betrachtet den Patientendatenschutz und die ärztliche Schweigepflicht genauer. Weiterlesen

Auftragsdatenverarbeitung und Datenschutz-Grundverordnung

In der Datenschutz-Grundverordnung wird die Auftragsdatenverarbeitung europaweit einheitlich geregelt. Obwohl sich die neuen Regelungen inhaltlich an dem bekannten § 11 BDSG orientieren und diesen im Prinzip auf ein europäisches Level heben, sind einige Unterschiede zu beachten. Die Neuregelungen möchten wir nun einmal vorstellen. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

BDSG oder LDSG – Welches Recht gilt?

In Deutschland existieren aufgrund des föderalistischen Systems neben dem Bundesdatenschutzgesetz (BDSG) noch 16 Landesdatenschutzgesetze. Zwar sind diese größtenteils deckungsgleich mit dem BDSG, allerdings ergeben sich teilweise auch zu beachtende Unterschiede. Privatrechtliche Unternehmen, wie GmbH, KG, AG oder OHG sind keine öffentlichen Stellen. Nach § 2 Abs. 4 BDSG und § 1 Abs. 2 Nr. 3 BDSG gilt für diese somit das BDSG und nicht etwa das jeweilige Landesdatenschutzgesetz (LDSG). Auch für öffentliche Stellen des Bundes, beispielsweise für Bundesbehörden und Bundesämter sowie für die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit gilt das BDSG. Weiterlesen

Augen auf beim Autokauf – Datenschutz beim Auto

Moderne Autos sind kleine Datenverarbeitungsanlagen, das hat jetzt auch der Verband der Automobilindustrie erkannt. In einer gemeinsamen Erklärung mit der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat der Verband auf verschiedene im Zusammenhang mit der Nutzung von modernen Kraftfahrzeugen stehende datenschutzrechtliche Aspekte hingewiesen. Weiterlesen

Outsourcing im Gesundheitswesen

Fast jedes Unternehmen lagert heutzutage bestimmte Bereiche aus – entweder an ein Unternehmen im Unternehmensverband oder an einen sonstigen Dienstleister. Dies kann aus wirtschaftlicher Sicht sinnvoll oder sogar notwendig sein. Gerade im Gesundheitswesen können dabei aber Schwierigkeiten entstehen. Weiterlesen

US-Firmen reagieren auf Safe Harbor-Urteil

Das Safe Harbor-Urteil des EuGH hat – obwohl seit längerem erwartet – für ein Erdbeben in der internationalen Datenverarbeitungsindustrie gesorgt. Allerorts stellt sich die Frage, wie nun, nach dem Scheitern von Safe Harbor, weiter verfahren werden soll. Neben der bereits dargestellten Anpassung der vertraglichen Regelungen sehen offenbar viele US-Unternehmen die „Flucht in EU-Dependancen“ als eine adäquate Lösung. Weiterlesen

Nutzung von Microsoft-Produkten ohne Safe Harbor

Das Urteil des EuGH zur (Un-)Gültigkeit von Safe Harbor schlägt wie erwartet große Wellen. Viele Unternehmen fragen sich nun, ob sie wie gewohnt auf ihre Dienstleister in den USA bauen können oder welche Alternativen ihnen andernfalls bleiben. Unternehmen, die bisher auf renommierte Software-Anbieter wie Salesforce oder Microsoft gesetzt haben, können erstmal durchatmen. Weiterlesen

Auftragsdatenverarbeitung: Weisungs- und Kontrollrechte im Unterauftragsverhältnis

Die Auftragsdatenverarbeitung nach § 11 BDSG dürfte mit Sicherheit unter den Top 3 Themen im deutschen Datenschutzrecht rangieren. Der klassische Fall betrifft die Beziehung von Auftraggeber (A) zu Auftragnehmer (B). Fast immer spielt aber auch eine weitere Stelle eine gewichtige Rolle, der Unterauftragnehmer (C). Doch wie lassen sich in einem solchen Dreiecksverhältnis die Weisungs- und Kontrollrechte abbilden? Weiterlesen

Externe Dienstleister und Datenschutz

In der datenschutzrechtlichen Beratung erhält man häufig auf die Frage nach beauftragten Dienstleistern, die personenbezogene Daten verarbeiten und mit denen bei Vorliegen der entsprechenden Voraussetzungen ein Auftragsdatenverarbeitungsvertrag zu schließen ist, die Antwort: „Haben wir nicht.“ Auf weitere, konkretere Nachfrage, wie es denn mit freien Mitarbeitern oder Zeitarbeitern aussehe, heißt es dann aber: „Ach ja, haben wir!“. Dieser Beitrag fasst daher noch einmal kurz zusammen, in welchen Fällen unter anderem an eine Auftragsdatenverarbeitung  zu denken ist. Weiterlesen

WorkMail von AWS und Datenschutz

Künftig bietet Amazon Web Services (AWS) einen an Unternehmen gerichteten cloudbasierten E-Mail-Dienst unter dem Namen „WorkMail“ an, der die üblichen Funktionalitäten eines E-Mail-Programmes sowie eines Dienstes zum Datenaustausch beinhaltet. In Europa wird der Dienst zunächst in Irland angeboten, weitere Länder werden jedoch folgen. Für europäische und dann vor allem deutsche Unternehmen, die eine Nutzung dieses Dienstes in Betracht ziehen, gilt es jedoch, die geltenden Datenschutzanforderungen zu beachten. Weiterlesen

Videoüberwachung und Datenschutz

Die Videoüberwachung am Arbeitsplatz stellt naturgemäß einen erheblichen Eingriff in das Persönlichkeitsrecht der Beschäftigten als Betroffene dar. Dennoch möchten immer mehr Unternehmen die Videoüberwachung zum Schutz des Unternehmens und seiner Sachwerte einsetzen.

Doch gerade bei der Videoüberwachung am Arbeitsplatz gibt es teilweise keine klaren gesetzlichen Vorgaben. Für Unternehmen besteht daher oft Unklarheit, was erlaubt ist und wie man das Verfahren ausgestalten muss. Der nachfolgende Beitrag soll eine erste Orientierung bieten und oft gestellte Fragen beantworten. Weiterlesen

Mustervertrag Auftragsdatenverarbeitung – Sinnlose Klauseln werden Standard

Auf den Webseiten von Datenschutzbehörden, Verbänden und Beratern finden sich viele Vorlagen zu datenschutzrechtlichen Verträgen. Unerfahrene Interessierte greifen darauf zu und schon sind Verträge in der Welt, deren Qualität häufig zweifelhaft ist. Bestimmte Klauseln aus Auftragsdatenverarbeitungsverträgen sind trotz völliger Sinnlosigkeit sogar auf dem Weg zum Standard. Weiterlesen