Tag: Auftragsverarbeitung

Archiv

Wann ist eine Vereinbarung zur Aufgabenverlagerung erforderlich?

Findet eine Verlagerung von Aufgaben zwischen Unternehmen statt, liegt nicht immer eine Auftragsverarbeitung vor. Allerdings besteht häufig auch bei einer klassischen Datenübermittlung ein Bedürfnis der Parteien, die datenschutzrechtlichen Pflichten über eine Vereinbarung zu regeln. Der folgende Beitrag beschäftigt sich mit dem Erfordernis einer vertraglichen Regelung zur Aufgabenverlagerung. Weiterlesen

Verantwortlicher und Auftragsverarbeiter – Wie ist die Haftung untereinander?

Verantwortlicher und Auftragsverarbeiter haften als Gesamtschuldner für einen durch die Datenverarbeitung entstandenen Schaden, Art. 82 DSGVO. Was das Außenverhältnis betrifft, also die Haftung gegenüber einem Dritten, bedeutet dies, dass jeder auf die volle Summe haftet. Das Innenverhältnis, also die Haftungsverteilung untereinander, können die Gesamtschuldner regelmäßig selbst ausgestalten. Weiterlesen

Sind Inkassounternehmen Auftragsverarbeiter?

Bei bestimmten Berufsgruppen herrscht seit jeher Widerstand gegen die Einordnung als Auftragsverarbeiter. Neben Steuerberatern und Rechtsanwälten sperren sich auch sog. Rechtsdienstleister wie Inkassounternehmen regelmäßig gegen diese Einordnung. Je nach Ausgestaltung der Inkassodienstleistungen mögen die von Ihnen vorgebrachten Gründe aber nicht zu überzeugen. Weiterlesen

Freelancer und Zeitarbeiter – Wer ist für den Datenschutz verantwortlich?

Der Einsatz von Zeitarbeitskräften und Freelancern stellt Unternehmen vor einige datenschutzrechtliche Herausforderungen. Wie mit den personenbezogenen Daten dieser „Mitarbeiter“ umzugehen ist, wird im Beitrag des Expertenforums Arbeitsrecht detailliert dargestellt. Neben dieser Thematik stellt sich jedoch stets auch die Frage, wie damit umzugehen ist, dass diese Mitarbeiter ganz zwangsläufig auch mit personenbezogenen Daten der Kunden in Kontakt kommen. Weiterlesen

BayLfD veröffentlicht Orientierungshilfe zur Auftragsverarbeitung

Wir schreiben den 28.05.2018. Der 25. Mai ist überstanden, das Internet funktioniert, die Welt ist wider Erwarten nicht untergegangen. Mit der neuen Woche kommen neue Verträge zur Auftragsverarbeitung, die es zu prüfen und abzulegen gilt. Der BayLfD hat Freitag eine Orientierungshilfe zur Auftragsverarbeitung veröffentlicht. Sie kann auch für Unternehmen hilfreich sein. Weiterlesen

Ist die Methodik zur Risikobewertung im ADV festzulegen?

Das BayLDA hat ein ADV-Muster nach den neuen Vorgaben der DSGVO bereitgestellt. Darin findet sich auch eine Regelung, die bislang wohl Verantwortlichen und Auftragsverarbeitern nicht bekannt war und in der Praxis noch kaum Beachtung gefunden hat. Danach soll im ADV eine Regelung über die Methodik zur Risikobewertung vertraglich festgelegt werden. Ist dies wirklich im ADV notwendig? Müssen möglicherweise alle für die DSGVO vorbereiten Vereinbarungen zur Auftragsverarbeitung noch einmal überarbeitet werden? Weiterlesen

Verzeichnis von Verarbeitungstätigkeiten des Auftragsverarbeiters

Nach Art. 30 Abs. 2 DSGVO ist neuerdings auch der Auftragsverarbeiter zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten verpflichtet. Nachfolgend möchten wir kurz darstellen, was inhaltlich in das Verzeichnis aufzunehmen ist und welche Probleme die Anforderungen mit sich bringen können. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

DSGVO: Bleibt es bei einer Privilegierung der Auftragsverarbeitung?

Im Rahmen von Auftragsdatenverarbeitungsverhältnissen nach § 11 Bundesdatenschutzgesetzes (BDSG) ist es bisher möglich, personenbezogene Daten ohne zusätzliche Einwilligung der Betroffenen oder sonstigen gesetzlichen Erlaubnistatbestand an einen Auftragsdatenverarbeiter weiterzugeben. Wie es sich mit dieser Privilegierung nach der Datenschutz-Grundverordnung (DSGVO) verhält, möchten wir mit folgendem Beitrag kurz skizzieren. Weiterlesen

Hilfe, ein ADV!? – Tipps für Dienstleister

Sei es das Drucken von Visitenkarten, die Gestaltung einer Homepage oder die Konfiguration von Hard- oder Software – Einzelunternehmer und kleine Agenturen verarbeiten häufig personenbezogene Daten im Auftrag. Bekommen sie von ihrem Auftraggeber einen Vertrag zur Auftragsdatenverarbeitung (sogenannter „ADV“) vorgelegt, sind gerade kleinere Unternehmen mit dem umfangreichen Vertragswerk und den darin geforderten Angaben verständlicherweise oft überfordert. Dieser Artikel enthält Tipps zum Ausfüllen eines ADV und soll eine Hilfestellung für Dienstleister bieten. Weiterlesen

Mehr Rechtssicherheit für Berufsgeheimnisträger bei Auftragsverarbeitung

Nach der derzeitigen Rechtslage steht ein Berufsgeheimnisträger (z.B. Ärzte und Rechtsanwälte) wegen der strafbewährten Schweigepflicht gemäß § 203 StGB quasi mit einem Bein im Gefängnis, wenn er einen IT- Dienstleister beauftragt, der in Berührung mit sensiblen Daten von Patienten bzw. Klienten kommt. Ein Gesetz soll mehr Rechtssicherheit schaffen. Weiterlesen