Tag: Auftragsverarbeitung

Archiv

Sind Inkassounternehmen Auftragsverarbeiter?

Bei bestimmten Berufsgruppen herrscht seit jeher Widerstand gegen die Einordnung als Auftragsverarbeiter. Neben Steuerberatern und Rechtsanwälten sperren sich auch sog. Rechtsdienstleister wie Inkassounternehmen regelmäßig gegen diese Einordnung. Je nach Ausgestaltung der Inkassodienstleistungen mögen die von Ihnen vorgebrachten Gründe aber nicht zu überzeugen. Weiterlesen

Freelancer und Zeitarbeiter – Wer ist für den Datenschutz verantwortlich?

Der Einsatz von Zeitarbeitskräften und Freelancern stellt Unternehmen vor einige datenschutzrechtliche Herausforderungen. Wie mit den personenbezogenen Daten dieser „Mitarbeiter“ umzugehen ist, wird im Beitrag des Expertenforums Arbeitsrecht detailliert dargestellt. Neben dieser Thematik stellt sich jedoch stets auch die Frage, wie damit umzugehen ist, dass diese Mitarbeiter ganz zwangsläufig auch mit personenbezogenen Daten der Kunden in Kontakt kommen. Weiterlesen

BayLfD veröffentlicht Orientierungshilfe zur Auftragsverarbeitung

Wir schreiben den 28.05.2018. Der 25. Mai ist überstanden, das Internet funktioniert, die Welt ist wider Erwarten nicht untergegangen. Mit der neuen Woche kommen neue Verträge zur Auftragsverarbeitung, die es zu prüfen und abzulegen gilt. Der BayLfD hat Freitag eine Orientierungshilfe zur Auftragsverarbeitung veröffentlicht. Sie kann auch für Unternehmen hilfreich sein. Weiterlesen

Ist die Methodik zur Risikobewertung im ADV festzulegen?

Das BayLDA hat ein ADV-Muster nach den neuen Vorgaben der DSGVO bereitgestellt. Darin findet sich auch eine Regelung, die bislang wohl Verantwortlichen und Auftragsverarbeitern nicht bekannt war und in der Praxis noch kaum Beachtung gefunden hat. Danach soll im ADV eine Regelung über die Methodik zur Risikobewertung vertraglich festgelegt werden. Ist dies wirklich im ADV notwendig? Müssen möglicherweise alle für die DSGVO vorbereiten Vereinbarungen zur Auftragsverarbeitung noch einmal überarbeitet werden? Weiterlesen

Verzeichnis von Verarbeitungstätigkeiten des Auftragsverarbeiters

Nach Art. 30 Abs. 2 DSGVO ist neuerdings auch der Auftragsverarbeiter zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten verpflichtet. Nachfolgend möchten wir kurz darstellen, was inhaltlich in das Verzeichnis aufzunehmen ist und welche Probleme die Anforderungen mit sich bringen können. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

DSGVO: Bleibt es bei einer Privilegierung der Auftragsverarbeitung?

Im Rahmen von Auftragsdatenverarbeitungsverhältnissen nach § 11 Bundesdatenschutzgesetzes (BDSG) ist es bisher möglich, personenbezogene Daten ohne zusätzliche Einwilligung der Betroffenen oder sonstigen gesetzlichen Erlaubnistatbestand an einen Auftragsdatenverarbeiter weiterzugeben. Wie es sich mit dieser Privilegierung nach der Datenschutz-Grundverordnung (DSGVO) verhält, möchten wir mit folgendem Beitrag kurz skizzieren. Weiterlesen

Hilfe, ein ADV!? – Tipps für Dienstleister

Sei es das Drucken von Visitenkarten, die Gestaltung einer Homepage oder die Konfiguration von Hard- oder Software – Einzelunternehmer und kleine Agenturen verarbeiten häufig personenbezogene Daten im Auftrag. Bekommen sie von ihrem Auftraggeber einen Vertrag zur Auftragsdatenverarbeitung (sogenannter „ADV“) vorgelegt, sind gerade kleinere Unternehmen mit dem umfangreichen Vertragswerk und den darin geforderten Angaben verständlicherweise oft überfordert. Dieser Artikel enthält Tipps zum Ausfüllen eines ADV und soll eine Hilfestellung für Dienstleister bieten. Weiterlesen

Mehr Rechtssicherheit für Berufsgeheimnisträger bei Auftragsverarbeitung

Nach der derzeitigen Rechtslage steht ein Berufsgeheimnisträger (z.B. Ärzte und Rechtsanwälte) wegen der strafbewährten Schweigepflicht gemäß § 203 StGB quasi mit einem Bein im Gefängnis, wenn er einen IT- Dienstleister beauftragt, der in Berührung mit sensiblen Daten von Patienten bzw. Klienten kommt. Ein Gesetz soll mehr Rechtssicherheit schaffen. Weiterlesen

Wartungsarbeiten – Ist das eine Auftragsverarbeitung nach der DSGVO?

Das (unbeliebte) Thema Auftragsdatenverarbeitung ist aus dem Alltag eines Datenschutzbeauftragten nicht wegzudenken. Häufig ist es sehr mühsam, die Dienstleister davon zu überzeugen, dass zusätzlich zu bzw. statt einer Geheimhaltungsvereinbarung eine Vereinbarung zur Auftragsdatenverarbeitung i.S.d. § 11 BDSG abzuschließen ist. Insbesondere Dienstleister, die lediglich Wartungsarbeiten an einem Tool durchführen und dabei den Zugriff auf personenbezogenen Daten des Auftraggebers gar nicht benötigen, stellen sich quer. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Auftragsverarbeitung und Datenschutz-Grundverordnung

In der Datenschutz-Grundverordnung wird die Auftragsverarbeitung europaweit einheitlich geregelt. Obwohl sich die neuen Regelungen inhaltlich an dem bekannten § 11 BDSG orientieren und diesen im Prinzip auf ein europäisches Level heben, sind einige Unterschiede zu beachten. Die Neuregelungen möchten wir nun einmal vorstellen. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen