Tag: Auftragsverarbeitung

Archiv

Schweden: Bußgeld für Offenlegung von Gesundheitsdaten

Die Verarbeitung von Gesundheitsdaten ist immer ein heikles Thema. Diese und andere sensiblen Daten genießen nach der DSGVO einen besonders hohen Schutz. Vor allem in Zeiten der Corona-Pandemie haben Fragen rund um Gesundheitsdaten und ihre Verarbeitung Hochkonjunktur. Dabei kann man aber so einiges falsch machen, wie ein aktuelles Beispiel aus Schweden aufzeigt. Wir haben uns einmal angeschaut, wie es nicht sein sollte. Weiterlesen

Harry Potter und der Datenschutz

Hexen, Zauberer und Magie – in der heutigen „Walpurgisnacht“ wirkt all dies ein kleines Stück näher. Wir möchten an dieser Stelle einen kleinen humoristischen Lichtblick im ansonsten oft etwas tristen Homeoffice-Alltag bieten und begeben wir uns für einen kurzen Moment in die Haut des Datenschutzbeauftragten von Hogwarts – der berühmtesten Schule für Hexerei und Zauberei. Weiterlesen

Standarddatenschutzklauseln nach Art. 28 DSGVO

Seit der Entscheidung des Europäischen Gerichtshofes zum Privacy Shield (C-311/ 18, Schrems II) sind die Standardvertragsklauseln in aller Munde. Diese sind jedoch nicht nur für den Drittlandtransfer relevant, sondern können auch im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO (diesbezüglich seit Inkrafttreten der DSGVO „Standarddatenschutzklauseln“ genannt) eine Rolle spielen. Die Unterschiede werden wir im Folgenden beleuchten. Weiterlesen

Neue Webinare mit Autoren von Dr. Datenschutz

In eigener Sache: Wir erweitern unser beliebtes Webinar-Angebot um ein praxisorientiertes Format mit den Themen „Auftragsverarbeitung“ und „Datenschutzvorfall“. Die Autoren von Dr. Datenschutz verfügen über langjährige Erfahrung als Berater und geben das Praxiswissen gern auch in dieser Form weiter. Erfahren Sie hier mehr zu den Themen und der Anmeldemöglichkeit. Weiterlesen

Aufsichtsbehörde: Microsoft Teams ist rechtswidrig! – Wirklich?

In einer Stellungnahme erklärt die Berliner Aufsichtsbehörde die datenschutzrechtlichen Verträge aller großen Anbieter von Videokonferenztools für nicht DSGVO-konform. Nach Ansicht der Behörde ist die Nutzung von Microsoft Teams, Skype (for Business), GoTo-Meeting ebenso rechtswidrig wie die Nutzung von Konkurrenzprodukten wie WebEx, GoogleMeet oder Zoom. Rechtskonform nutzbar seien ausschließlich weniger verbreitete europäische Lösungen. Doch was ist dran an der Einschätzung der Berliner? Wir versuchen, uns dem Thema etwas differenzierter zu nähern. Weiterlesen

Videokonferenz-Tools: Tipps zur Auswahl und Verwendung

Gerade in der aktuellen Situation arbeiten mehr Arbeitnehmer als bislang aus dem Homeoffice. Auch in den Unternehmen die, zum Beispiel aufgrund Ihrer Tätigkeit Bedeutung für unser Leben haben, wird der persönliche Kontakt auf ein notwendiges Minimum heruntergefahren. Daher ist es besonders wichtig ein Videokonferenz-Tool implementiert zu haben und doch den Schutz von personenbezogenen Daten und auch den von Unternehmensgeheimnissen nicht aus dem Auge zu verlieren. Weiterlesen

Steuerberater sind keine Auftragsverarbeiter – Änderung sorgt für Klarheit

Erst kürzlich hat der deutsche Gesetzgeber mit einer Neufassung des § 11 Steuerberatungsgesetz (StBerG) für Klarheit gesorgt, ob und inwiefern Steuerberater als Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO anzusehen sind. Dies nehmen wir zum Anlass, die Hintergründe zu dieser Änderung sowie die Voraussetzungen einer Auftragsverarbeitung im Allgemeinen genauer zu beleuchten. Weiterlesen

Amazon Echo: Auswertung von Alexa-Gesprächen im Homeoffice

Seit einiger Zeit ist es bekannt, dass die Firmen hinter den Sprachassistenten wie Alexa, Siri, Google Home etc. die Gespräche aufzeichnen, an eine Cloud übermitteln und anschließend teilweise auswerten. Amazon versicherte, dass hierbei hohe Sicherheitsstandards zum Schutz der personenbezogenen Daten getroffen werden. Nunmehr haben Recherchen von WELT AM SONNTAG aufgedeckt, dass polnische Heimarbeiter in ihren eigenen vier Wänden die Auswertung deutscher Sprachbefehle vornehmen. Dies lässt wiederum an der Datensicherheit zweifeln. Weiterlesen

Bei Aufsichtsbehörde angefragt – Bußgeld kassiert!

Auf heise.de wurde am 20.01.2019 die Meldung veröffentlicht, dass der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) mit Bescheid vom 17.12.2018 gegen das Hamburger Unternehmen Kolibri Image ein Bußgeld in Höhe von 5.000,00 Euro (sowie weiteren 250,00 Euro Gebühren) verhängt hat. Dieses hatte zuvor bei der hessischen Aufsichtsbehörde eine Rechtsauskunft erbeten. Weiterlesen

Master-Vendor-Modell im Datenschutz

Wird bei der Vermittlung von Zeitarbeitnehmern ein Unternehmen als Master-Vendor eingeschaltet, werden die beteiligten Unternehmen regelmäßig mit der Frage konfrontiert, in welchem datenschutzrechtlichen Verhältnis sie eigentlich stehen. Dieser Artikel bietet eine Übersicht. Weiterlesen

Trifft den Auftragsverarbeiter eine Auskunftsplicht?

Immer wieder kommt es vor, dass Betroffene auf den Auftragsverarbeiter zugehen, um Auskunft der über sie gespeicherten Daten zu verlangen. Dabei stellt sich das Problem, dass der Auftragsverarbeiter einen Vertrag allein mit dem Auftraggeber hat. Dies bedeutet aber gleichzeitig, dass der Auftragnehmer regelmäßig nur auf Weisung des Verantwortlichen die Daten verarbeitet und somit auch herausgeben kann. Warum das so ist, soll im Folgenden kurz dargestellt werden. Weiterlesen

Auftragsverarbeitung: Bei der Einordnung muss differenziert werden

Im Gegensatz zur früheren Rechtslage legt die DSGVO dem Verantwortlichen und dem Auftragsverarbeiter mehr Pflichten auf. Noch stärker als früher sind die Beteiligten gehalten, die Frage zu klären, ob überhaupt ein Auftragsverhältnis vorliegt. Denn wer dieser zentralen Ausgangsfrage keine Bedeutung beimisst, wird die Rechtmäßigkeit der Verarbeitung nicht gewährleisten können und riskiert mitunter Bußgelder. Weiterlesen

Wann ist eine Vereinbarung zur Aufgabenverlagerung erforderlich?

Findet eine Verlagerung von Aufgaben zwischen Unternehmen statt, liegt nicht immer eine Auftragsverarbeitung vor. Allerdings besteht häufig auch bei einer klassischen Datenübermittlung ein Bedürfnis der Parteien, die datenschutzrechtlichen Pflichten über eine Vereinbarung zu regeln. Der folgende Beitrag beschäftigt sich mit dem Erfordernis einer vertraglichen Regelung zur Aufgabenverlagerung. Weiterlesen