Tag: Auftragsverarbeitung

Archiv

Rückübertragung ins Drittland: Was muss der Auftragsverarbeiter tun?

Was ein Verantwortlicher in der EU beim Einsatz eines Auftragsverarbeiters im Drittland zu beachten hat, ist soweit bekannt. Die umgekehrte Konstellation wirft einige Fragen auf, die auch von den Aufsichtsbehörden noch nicht abschließend geklärt sind. Wir haben uns die Thematik angeschaut und eine Handlungsempfehlung bei der Aufsichtsbehörde eingeholt. Weiterlesen

Ist die Methodik zur Risikobewertung im ADV festzulegen?

Das BayLDA hat ein ADV-Muster nach den neuen Vorgaben der DSGVO bereitgestellt. Darin findet sich auch eine Regelung, die bislang wohl Verantwortlichen und Auftragsverarbeitern nicht bekannt war und in der Praxis noch kaum Beachtung gefunden hat. Danach soll im ADV eine Regelung über die Methodik zur Risikobewertung vertraglich festgelegt werden. Ist dies wirklich im ADV notwendig? Müssen möglicherweise alle für die DSGVO vorbereiten Vereinbarungen zur Auftragsverarbeitung noch einmal überarbeitet werden? Weiterlesen

Verzeichnis von Verarbeitungstätigkeiten des Auftragsverarbeiters

Nach Art. 30 Abs. 2 DSGVO ist neuerdings auch der Auftragsverarbeiter zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten verpflichtet. Nachfolgend möchten wir kurz darstellen, was inhaltlich in das Verzeichnis aufzunehmen ist und welche Probleme die Anforderungen mit sich bringen können. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

DSGVO: Bleibt es bei einer Privilegierung der Auftragsverarbeitung?

Im Rahmen von Auftragsdatenverarbeitungsverhältnissen nach § 11 Bundesdatenschutzgesetzes (BDSG) ist es bisher möglich, personenbezogene Daten ohne zusätzliche Einwilligung der Betroffenen oder sonstigen gesetzlichen Erlaubnistatbestand an einen Auftragsdatenverarbeiter weiterzugeben. Wie es sich mit dieser Privilegierung nach der Datenschutz-Grundverordnung (DSGVO) verhält, möchten wir mit folgendem Beitrag kurz skizzieren. Weiterlesen

Hilfe, ein ADV!? – Tipps für Dienstleister

Sei es das Drucken von Visitenkarten, die Gestaltung einer Homepage oder die Konfiguration von Hard- oder Software – Einzelunternehmer und kleine Agenturen verarbeiten häufig personenbezogene Daten im Auftrag. Bekommen sie von ihrem Auftraggeber einen Vertrag zur Auftragsdatenverarbeitung (sogenannter „ADV“) vorgelegt, sind gerade kleinere Unternehmen mit dem umfangreichen Vertragswerk und den darin geforderten Angaben verständlicherweise oft überfordert. Dieser Artikel enthält Tipps zum Ausfüllen eines ADV und soll eine Hilfestellung für Dienstleister bieten. Weiterlesen

Mehr Rechtssicherheit für Berufsgeheimnisträger bei Auftragsverarbeitung

Nach der derzeitigen Rechtslage steht ein Berufsgeheimnisträger (z.B. Ärzte und Rechtsanwälte) wegen der strafbewährten Schweigepflicht gemäß § 203 StGB quasi mit einem Bein im Gefängnis, wenn er einen IT- Dienstleister beauftragt, der in Berührung mit sensiblen Daten von Patienten bzw. Klienten kommt. Ein Gesetz soll mehr Rechtssicherheit schaffen. Weiterlesen

Wartungsarbeiten – Ist das eine Auftragsverarbeitung nach der DSGVO?

Das (unbeliebte) Thema Auftragsdatenverarbeitung ist aus dem Alltag eines Datenschutzbeauftragten nicht wegzudenken. Häufig ist es sehr mühsam, die Dienstleister davon zu überzeugen, dass zusätzlich zu bzw. statt einer Geheimhaltungsvereinbarung eine Vereinbarung zur Auftragsdatenverarbeitung i.S.d. § 11 BDSG abzuschließen ist. Insbesondere Dienstleister, die lediglich Wartungsarbeiten an einem Tool durchführen und dabei den Zugriff auf personenbezogenen Daten des Auftraggebers gar nicht benötigen, stellen sich quer. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen