Tag: Dienstleister

Archiv

ISO 27701: Auftraggeber-Management und Kundenzufriedenheit

Ein Unternehmen, dass personenbezogene Daten im Auftrag verarbeitet, muss mit seinen Auftraggebern einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abschließen. Dieser Beitrag der Blogreihe „Datenschutz-Zertifizierung nach ISO 27701“ widmet sich dem Thema, wie der Auftragsnehmer (Auftragsverarbeiter) seine gesetzlichen und vertraglichen Pflichten effektiv regeln und nachkommen kann. Weiterlesen

Prozesse im Vertragsmanagement

Nicht selten ist der Prozess des Vertrags- bzw. Dienstleistermanagements in den Unternehmen nicht einheitlich geregelt oder so unübersichtlich, dass mit einem Dienstleister zu viele Verträge abgeschlossen werden oder der Abschluss auch manches Mal vergessen wird. Daher ist es unerlässlich, einen strukturierten Prozess mit klaren Zuständigkeiten zu etablieren. Wir zeigen Punkte auf, die bei der Ausarbeitung des Prozesses helfen können. Weiterlesen

ISO 27001 und die Dienstleisterkontrolle: ein Dreamteam?

ISO-Zertifizierungen sind hierzulande unverändert hoch im Kurs. Man verspricht sich Sicherheit und gleichzeitig Arbeitsersparnis bei Auswahl und Prüfung von Assets oder auch Geschäftspartnern. Obgleich vorhandene Zertifizierungen zahlreiche Vorteile bieten und durchaus als Teil einer gelungenen Compliance angesehen werden können, sollte im datenschutzrechtlichen Bereich durchaus ein kritischer Blick gewahrt werden. Weiterlesen

Datenschutz im Krankenhaus

Durch das Inkrafttreten der DSGVO sind auch Krankenhäuser zunehmend gefordert, Maßnahmen zum Datenschutz umzusetzen. Denn ein Schwerpunkt der Datenverarbeitung in Krankenhäusern betrifft die Verarbeitung besonderer Kategorien personenbezogener Daten gem. Art. 9 DSGVO – insbesondere Gesundheitsdaten. Nachfolgend finden Sie einen Überblick von Themen, die Krankenhäuser im Zuge der DSGVO zu beachten haben. Weiterlesen

Sind Inkassounternehmen Auftragsverarbeiter?

Bei bestimmten Berufsgruppen herrscht seit jeher Widerstand gegen die Einordnung als Auftragsverarbeiter. Neben Steuerberatern und Rechtsanwälten sperren sich auch sog. Rechtsdienstleister wie Inkassounternehmen regelmäßig gegen diese Einordnung. Je nach Ausgestaltung der Inkassodienstleistungen mögen die von Ihnen vorgebrachten Gründe aber nicht zu überzeugen. Weiterlesen

Hilfe, ein ADV!? – Tipps für Dienstleister

Sei es das Drucken von Visitenkarten, die Gestaltung einer Homepage oder die Konfiguration von Hard- oder Software – Einzelunternehmer und kleine Agenturen verarbeiten häufig personenbezogene Daten im Auftrag. Bekommen sie von ihrem Auftraggeber einen Vertrag zur Auftragsdatenverarbeitung (sogenannter „ADV“) vorgelegt, sind gerade kleinere Unternehmen mit dem umfangreichen Vertragswerk und den darin geforderten Angaben verständlicherweise oft überfordert. Dieser Artikel enthält Tipps zum Ausfüllen eines ADV und soll eine Hilfestellung für Dienstleister bieten. Weiterlesen

Warum kann die Deutsche Bahn keinen Datenschutz?

Bei der Bahn gilt Datenschutz als ein „kundenorientiertes Qualitätsmerkmal“. Dennoch ermöglicht das Unternehmen nach SWR-Berichten einer umstrittenen Auskunftei die Verarbeitung von sensiblen Daten ihrer Kunden. Die Deutsche Bahn gibt im Zuge der sog. Fahrpreisnacherhebung Kundendaten, E-Mails, Telefonanrufe und auch Briefe an die Arvato Infoscore GmbH in Baden-Baden weiter, eine Tochtergesellschaft des Bertelsmann-Konzerns. Weiterlesen

Auftragsdatenverarbeitung – Unwissenheit schützt vor Strafe nicht

Obwohl bereits 2009 die Regelungen zur Auftragsdatenverarbeitung verschärft worden sind und das Gesetz nicht nur klare Vorgaben für die inhaltliche Ausgestaltung sondern auch Bußgelder für die Nicht-Umsetzung vorsieht, wird das Thema in den meisten Unternehmen immer noch stiefmütterlich behandelt. Dies betrifft insbesondere Dienstleister, die bereits im Unternehmen eingesetzt werden. Weiterlesen

Datenmissbrauch externer Dienstleister am Beispiel Vodafone

Erst kürzlich berichtete SPIEGEL-ONLINE, dass Kriminelle Zugriff auf die Stammdaten von Kunden erlangt hatten. Betroffen waren der Kundenname, die Adresse, das Geburtsdatum, das Geschlecht, die Bankleitzahl und die Kontonummer.

Anscheinend war ein externer Dienstleister hierfür verantwortlich. Nachfolgend daher eine Zusammenfassung der aus rechtlicher Sicht wesentlichen Punkte. Weiterlesen

Bundesbehörden sind Stammkunden bei privaten Sicherheitstechnik-Unternehmen

Als im vergangenen Jahr der Chaos Computer Club (CCC) aufgedeckt hatte, dass Computer von Verdächtigen von der Polizei mit sog. Bundestrojanern infiziert worden waren, war die Empörung groß. Insbesondere, weil es sich bei dem Trojaner, dessen Entwickler die Firma DigiTask ist, um ein Produkt mit unabsehbaren Eingriffsmöglichkeiten und zahlreichen Schwächen handelte. Die Vergabe von Aufträgen an Privatunternehmen zur Herstellung staatlicher Überwachungssoftware geriet in der Folge in die Kritik. Weiterlesen

Die Post als Dienstleister der BA – Datenschutz gewährleistet?

Um künftig schneller und effizienter sein zu können, bedient sich die Bundesagentur für Arbeit (BA) ab Herbst einem ganz besonderen Dienstleister: In einem Pilotprojekt soll die Deutsche Post AG Briefe und Akten von Kindergeldempfängern und Arbeitslosen elektronisch erfassen. Die Umstellung erfolgt zunächst für die Arbeitslosenversicherung, also das Arbeitslosengeld I, und in der für das Kindergeld zuständigen Familienkasse, bei der zur Zeit etwa 35 Millionen Kundenakten bestehen. Weiterlesen