ISO 27701: Auftraggeber-Management und Kundenzufriedenheit

25. März 2022| Noch kein Kommentar | von Katrin Rammo

Ein Unternehmen, dass personenbezogene Daten im Auftrag verarbeitet, muss mit seinen Auftraggebern einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abschließen. Dieser Beitrag der Blogreihe „Datenschutz-Zertifizierung nach ISO 27701“ widmet sich dem Thema, wie der Auftragsnehmer (Auftragsverarbeiter) seine gesetzlichen und vertraglichen Pflichten effektiv regeln und nachkommen kann. Weiterlesen →

Prozesse im Vertragsmanagement

14. September 2021| Noch kein Kommentar | Von Dr. Datenschutz

Nicht selten ist der Prozess des Vertrags- bzw. Dienstleistermanagements in den Unternehmen nicht einheitlich geregelt oder so unübersichtlich, dass mit einem Dienstleister zu viele Verträge abgeschlossen werden oder der Abschluss auch manches Mal vergessen wird. Daher ist es unerlässlich, einen strukturierten Prozess mit klaren Zuständigkeiten zu etablieren. Wir zeigen Punkte auf, die bei der Ausarbeitung des Prozesses helfen können. Weiterlesen →

ISO 27001 und die Dienstleisterkontrolle: ein Dreamteam?

15. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

ISO-Zertifizierungen sind hierzulande unverändert hoch im Kurs. Man verspricht sich Sicherheit und gleichzeitig Arbeitsersparnis bei Auswahl und Prüfung von Assets oder auch Geschäftspartnern. Obgleich vorhandene Zertifizierungen zahlreiche Vorteile bieten und durchaus als Teil einer gelungenen Compliance angesehen werden können, sollte im datenschutzrechtlichen Bereich durchaus ein kritischer Blick gewahrt werden. Weiterlesen →

Der Einsatz von Pflegeroboter und die datenschutzrechtliche Frage

28. Juli 2020| Noch kein Kommentar | Von Dr. Datenschutz

Nicht nur die Digitalisierung, sondern auch die Robotik schreitet schnell voran. Wie Pflegeroboter eingesetzt werden können und ob dies aus Sicht des Datenschutzes möglich ist, lesen Sie hier. Weiterlesen →

Datenschutz im Krankenhaus

8. Februar 2019| Noch kein Kommentar | Von Dr. Datenschutz

Durch das Inkrafttreten der DSGVO sind auch Krankenhäuser zunehmend gefordert, Maßnahmen zum Datenschutz umzusetzen. Denn ein Schwerpunkt der Datenverarbeitung in Krankenhäusern betrifft die Verarbeitung besonderer Kategorien personenbezogener Daten gem. Art. 9 DSGVO – insbesondere Gesundheitsdaten. Nachfolgend finden Sie einen Überblick von Themen, die Krankenhäuser im Zuge der DSGVO zu beachten haben. Weiterlesen →

Sind Inkassounternehmen Auftragsverarbeiter?

30. Juli 2018| 4 Kommentare | Von Dr. Datenschutz

Bei bestimmten Berufsgruppen herrscht seit jeher Widerstand gegen die Einordnung als Auftragsverarbeiter. Neben Steuerberatern und Rechtsanwälten sperren sich auch sog. Rechtsdienstleister wie Inkassounternehmen regelmäßig gegen diese Einordnung. Je nach Ausgestaltung der Inkassodienstleistungen mögen die von Ihnen vorgebrachten Gründe aber nicht zu überzeugen. Weiterlesen →

Auswahl neuer Auftragsverarbeiter – Was gilt es zu beachten?

20. Juli 2018| Noch kein Kommentar | Von Dr. Datenschutz

Unternehmen setzen ständig neue Dienstleister ein, die personenbezogene Daten im Auftrag verarbeiten. Nachdem wir uns angeschaut haben, wann man einen Auftragsverarbeitungsvertrag mit einem Dienstleister braucht, beschäftigen wir uns nun mit der Frage, was bei der Auswahl neuer Auftragsverarbeiter zu beachten ist. Weiterlesen →

Handelsvertreter: Ist ein Vertrag zur Auftragsverarbeitung erforderlich?

26. Februar 2018| 11 Kommentare | Von Dr. Datenschutz

Die Datenschutz-Grundverordnung (DSGVO) löst bei Unternehmen zahlreiche Verpflichtungen aus und führt zur Überprüfung und Anpassung derzeitiger Prozesse und Dokumente. Dabei sind einige neu wie Privacy by Design, andere sind „alte Bekannte“ wie die Auftragsverarbeitung. Ist ein solcher Vertrag bei Handelsvertretern erforderlich? Weiterlesen →

Hilfe, ein ADV!? – Tipps für Dienstleister

23. März 2017| 3 Kommentare | von Sara Maier

Sei es das Drucken von Visitenkarten, die Gestaltung einer Homepage oder die Konfiguration von Hard- oder Software – Einzelunternehmer und kleine Agenturen verarbeiten häufig personenbezogene Daten im Auftrag. Bekommen sie von ihrem Auftraggeber einen Vertrag zur Auftragsdatenverarbeitung (sogenannter „ADV“) vorgelegt, sind gerade kleinere Unternehmen mit dem umfangreichen Vertragswerk und den darin geforderten Angaben verständlicherweise oft überfordert. Dieser Artikel enthält Tipps zum Ausfüllen eines ADV und soll eine Hilfestellung für Dienstleister bieten. Weiterlesen →

Warum kann die Deutsche Bahn keinen Datenschutz?

12. Mai 2016| 23 Kommentare | Von Dr. Datenschutz

Bei der Bahn gilt Datenschutz als ein „kundenorientiertes Qualitätsmerkmal“. Dennoch ermöglicht das Unternehmen nach SWR-Berichten einer umstrittenen Auskunftei die Verarbeitung von sensiblen Daten ihrer Kunden. Die Deutsche Bahn gibt im Zuge der sog. Fahrpreisnacherhebung Kundendaten, E-Mails, Telefonanrufe und auch Briefe an die Arvato Infoscore GmbH in Baden-Baden weiter, eine Tochtergesellschaft des Bertelsmann-Konzerns. Weiterlesen →

Mindestlohn und Datenschutz vereinbaren

10. März 2015| Noch kein Kommentar | von Tim-Oliver Ritz

Weitgehend unbeachtet sind mit dem neuen Mindestlohngesetz auch datenschutzrechtliche Probleme aufgetaucht. Dieser Artikel zeigt datenschutzkonforme Lösungen für die Überprüfung der Mindestlohnzahlung bei Dienstleistern. Weiterlesen →

Auftragsdatenverarbeitung – Unwissenheit schützt vor Strafe nicht

16. September 2014| Noch kein Kommentar | Von Dr. Datenschutz

Obwohl bereits 2009 die Regelungen zur Auftragsdatenverarbeitung verschärft worden sind und das Gesetz nicht nur klare Vorgaben für die inhaltliche Ausgestaltung sondern auch Bußgelder für die Nicht-Umsetzung vorsieht, wird das Thema in den meisten Unternehmen immer noch stiefmütterlich behandelt. Dies betrifft insbesondere Dienstleister, die bereits im Unternehmen eingesetzt werden. Weiterlesen →

Datenmissbrauch externer Dienstleister am Beispiel Vodafone

16. September 2013| Noch kein Kommentar | Von Dr. Datenschutz

Erst kürzlich berichtete SPIEGEL-ONLINE, dass Kriminelle Zugriff auf die Stammdaten von Kunden erlangt hatten. Betroffen waren der Kundenname, die Adresse, das Geburtsdatum, das Geschlecht, die Bankleitzahl und die Kontonummer.

Anscheinend war ein externer Dienstleister hierfür verantwortlich. Nachfolgend daher eine Zusammenfassung der aus rechtlicher Sicht wesentlichen Punkte. Weiterlesen →

Bundesbehörden sind Stammkunden bei privaten Sicherheitstechnik-Unternehmen

23. August 2012| 1 Kommentar | Von Dr. Datenschutz

Als im vergangenen Jahr der Chaos Computer Club (CCC) aufgedeckt hatte, dass Computer von Verdächtigen von der Polizei mit sog. Bundestrojanern infiziert worden waren, war die Empörung groß. Insbesondere, weil es sich bei dem Trojaner, dessen Entwickler die Firma DigiTask ist, um ein Produkt mit unabsehbaren Eingriffsmöglichkeiten und zahlreichen Schwächen handelte. Die Vergabe von Aufträgen an Privatunternehmen zur Herstellung staatlicher Überwachungssoftware geriet in der Folge in die Kritik. Weiterlesen →

Die Aussichten für die nächsten Tage: Ab in die Cloud!?

2. März 2011| Noch kein Kommentar | Von Dr. Datenschutz

Die Cloud ist in aller Munde – ohne dass so richtig klar ist, was „die Cloud“ eigentlich ist und was sie alles kann. Noch viel weniger klar ist außerdem, dass sie mittlerweile fast von jedem genutzt wird – allerdings ohne dass man dies weiß… Weiterlesen →

Datenskandal bei Schlecker: Kundendaten einsehbar

27. August 2010| Noch kein Kommentar | Von Dr. Datenschutz

Nach Werder Bremen und der Haspa hat es nun auch die Drogerie-Kette Schlecker erwischt: Etwa 150.000 Datensätze von Online-Kunden waren im Internet einsehbar, darunter Name, Adresse, Geschlecht und das Kunden-Profil sowie über 7 Millionen E-Mail-Adressen von Newsletter-Kunden. Weiterlesen →

Datenleck bei Werder Bremen

8. Juli 2010| Noch kein Kommentar | Von Dr. Datenschutz

Am 28. Juni hat es den Bundesligisten Werder Bremen erwischt: Etwa zwei Stunden lang konnten Daten von knapp 35.000 Mitgliedern eingesehen werden. Darunter nicht nur Daten wie Name und Adresse, sondern auch Geburts- und Kontodaten. Weiterlesen →

Die Post als Dienstleister der BA – Datenschutz gewährleistet?

28. Juni 2010| 2 Kommentare | Von Dr. Datenschutz

Um künftig schneller und effizienter sein zu können, bedient sich die Bundesagentur für Arbeit (BA) ab Herbst einem ganz besonderen Dienstleister: In einem Pilotprojekt soll die Deutsche Post AG Briefe und Akten von Kindergeldempfängern und Arbeitslosen elektronisch erfassen. Die Umstellung erfolgt zunächst für die Arbeitslosenversicherung, also das Arbeitslosengeld I, und in der für das Kindergeld zuständigen Familienkasse, bei der zur Zeit etwa 35 Millionen Kundenakten bestehen. Weiterlesen →

Tag: Dienstleister

Archiv