Tag: Auftragsdatenverarbeitung

Archiv

Datenschutz bei Meinungs- und Marktforschung

Meinungs- und Marktforschung ist für viele Unternehmen und Institutionen unverzichtbares Mittel zur Gewinnung von Erkenntnissen z.B. über die Erwartungen von Verbrauchern zu bzw. deren Akzeptanz von Produkten oder Dienstleistungen. Aus repräsentativen, stichprobenartigen Umfragen in speziellen Personenkreisen werden verallgemeinerungsfähige Aussagen abgeleitet.

Soweit bei der Befragung personenbezogene Daten verwendet werden, sind datenschutzrechtliche Vorschriften zu beachten. Typischerweise erfolgt dies bereits bei der Kontaktaufnahme, wenn z.B. konkrete Personen direkt angerufen oder anderweitig kontaktiert werden. Auch in einer Datenbank gespeicherte Antworten sind personenbezogene Daten, solange sie einer konkreten Person zugeordnet sind. Weiterlesen

Datenmissbrauch externer Dienstleister am Beispiel Vodafone

Erst kürzlich berichtete SPIEGEL-ONLINE, dass Kriminelle Zugriff auf die Stammdaten von Kunden erlangt hatten. Betroffen waren der Kundenname, die Adresse, das Geburtsdatum, das Geschlecht, die Bankleitzahl und die Kontonummer.

Anscheinend war ein externer Dienstleister hierfür verantwortlich. Nachfolgend daher eine Zusammenfassung der aus rechtlicher Sicht wesentlichen Punkte. Weiterlesen

Elektronische Führerscheinkontrolle: Welche Besonderheiten gelten beim Datenschutz?

Wie wir bereits berichtet haben, ist der Arbeitgeber berechtigt und vor allem auch verpflichtet, in regelmäßigen Abständen die Führerscheine der Mitarbeiter zu kontrollieren, wenn er Dienstfahrzeuge zur Nutzung durch die Mitarbeiter bereitstellt, deren Halter er ist.

Wie in vielen anderen Bereichen ersetzen zwischenzeitlich auch bei der Führerscheinkontrolle elektronische Verfahren die bisherigen händischen Kontrollprozesse. Ob und welche Besonderheiten hierbei beachtet werden sollten, damit befasst sich dieser Beitrag. Weiterlesen

Anforderungen an Software: Besser vorher an Datenschutz und IT-Sicherheit denken!

Ist die Software erst angeschafft, ist es meist zu spät, sich zu überlegen, was diese eigentlich so alles können muss. Sowohl praktische Anforderungen ans neue System als auch datenschutzrechtliche oder IT-Sicherheits-Aspekte spielen dann nur noch am Rande eine Rolle. Denn das System ist da und damit muss man leben. Gut also, wenn man sich vorher ein paar Gedanken macht, welche Anforderungen unter anderem an eine Software gestellt werden können – und sollten… Weiterlesen

Auftragsdatenverarbeitung – In fremden Händen in Übersee

Cloud Storage und Streaming Dienstleistungen erfreuen sich zunehmend großer Beliebtheit. Dabei werden die Daten bei den entsprechenden Anbietern auf deren Systemen abgelegt und auch wieder abgerufen.

Zumeist haben die Daten dann eine weite Reise hinter sich, nämlich mit annähernder Lichtgeschwindigkeit von und nach Übersee (jedenfalls einige ausgesuchte elektrische Signale). Weiterlesen

Quick and Dirty – Risiken bei Faxgeräten

In den meisten Unternehmen gehört der Besitz eines Faxgerätes zum absoluten Standard. Wenn‘s mal eben schnell gehen muss, dann ist das Fax wohl – neben der E-Mail – das am häufigsten genutzte Übertragungsmedium. Dass allerdings auch dieses Gerät Haufenweise Sicherheitslücken beinhaltet, ist dabei leider nicht wirklich bekannt… Weiterlesen

Piwik datenschutzkonform einsetzen

Seit Jahren diskutieren die Aufsichtsbehörden über den datenschutzkonformen Einsatz von Webanalysetools. Auf Grundlage der im November 2009 vom Düsseldorfer Kreis beschlossenen Eckpunkte zum datenschutzkonformen Umgang mit Webanalysetools wurde zwischen den Aufsichtsbehörden ein Einvernehmen erzielt. Das bekannteste Webanalysetool ist wohl Google-Analytics, bei dessen Nutzung eine Datenübertragung an Google stattfindet. Es gibt aber auch Konkurrenzprodukte, eines davon ist Piwik, welches den Vorteil hat, dass selbiges auf den eigenen Rechnersystemen gehostet werden kann, so dass eine Datenübermittlung an Dritte nicht notwendig ist. Nachfolgend werden die Voraussetzungen für einen datenschutzkonformen Einsatz von Piwik dargestellt. Weiterlesen

Herkunft: Altpapier – ein kleiner Datenschutzskandal

Von einem größeren Datenschutzproblem wurde aus der baden-württembergischen Stadt Villingen-Schwenningen berichtet. Verschiedenen regionalen Redaktionen wurden unter anderem Krankenakten eines großen Klinikums, Post des Finanzamtes, Grundsteuerbescheide und Vollstreckungsaufträge in Papierform zugespielt. Herkunft: Altpapier.

Nach bisherigem Ermittlungstand hat wohl ein beauftragtes Entsorgungsunternehmen seinen Auftrag etwas weit interpretiert. Weiterlesen

Happy End für Google Analytics und den Datenschutz

„Was lange währt, wird endlich gut“ – dass dieser Satz auch einmal auf Google im Hinblick auf das Thema Datenschutz zutreffen könnte, hätte wohl nach den monatelang andauernden Diskussionen um den Analysedienst Google Analytics keiner mehr gedacht… insbesondere nachdem selbst der Hamburgische Datenschutzbeauftragte negativ damit aufgefallen war, ein nicht datenschutzkonformes Analysetool auf seiner Webseite einzusetzen, wurde der Druck auf Aufsichtsbehörden und Google immer größer. Weiterlesen

Auftragsdatenverarbeitung – Wie wird diese von der Funktionsübertragung abgegrenzt?

Werden Daten durch Dritte im Auftrag verarbeitet, kommt es qua Gesetz zu einer Privilegierung: Nach §3 VIII BDSG ist die Datenweitergabe nicht als Übermittlung anzusehen.

Der Auftragnehmer ist datenschutzrechtlich kein „Dritter“, sondern gilt gleichsam als verlängerter Arm des Auftraggebers. Folge ist, dass eine besondere Einwilligung der Betroffenen oder eine andere Rechtsgrundlage für die Weitergabe ihrer Daten nicht erforderlich ist. Weiterlesen