Vorsicht Datenschutz: Auch in der Zusammenarbeit mit Versanddienst-leistern können Verträge zur Verarbeitung im Auftrag erforderlich sein
Auch in der Zusammenarbeit mit Postdienstleistern kann es erforderlich sein einen Vertrag zur Auftragsdatenverarbeitung abzuschließen, wenn Zusatzdienste genutzt werden
Rechtlicher Hintergrund
Beauftragt ein Unternehmen ein anderes mit der Verarbeitung von personenbezogenen Daten, so ist in der Regel der Abschluss eines sogenannten Vertrages zur Verarbeitung im Auftrag oder ADV-Vertrages erforderlich. Die Details dazu sind im Art. 28 der EU Datenschutzgrundverordnung (DSGVO) geregelt. Bei der Beauftragung zum Versand von Sendungen handelt es sich aber nicht um eine Verarbeitung im Auftrag sondern um eine Inanspruchnahme fremder Fachleistungen, wie in vielen Fällen auch bei Leistungen von Steuerberatern, Rechtsanwälten, Wirtschaftsprüfern und sonstigen im §203 StGB aufgeführten Berufsgruppen. Dennoch gibt es in der Praxis immer wieder Fälle, in denen es strittig ist, ob der Abschluss einer Vereinbarung zur Verarbeitung im Auftrag gemäß Art. 28 DSGVO erforderlich ist.
Konkreter Fall
Hier ging es um die Nutzung eine Web-Portals der eines Versanddienstleister durch einen Kunden der Süd IT das den Versand von Paketen vereinfacht, indem es eine Funktion für die Verwaltung von Adressen anbietet. Auch wenn diese Funktion ungemein praktisch ist, so ist sie doch für die Beförderung des Paketes nicht erforderlich. Die Speicherung und Verwaltung der Adressen ist auch keine unabhängige Leistung des Versanddienstleisters, sondern sollte nur nach Weisung des Kunden erfolgen. D.h. der Dienstleister darf die gespeicherten Adressen z.B. nicht für eigene Zwecke nutzen und muss sie spätestens bei Vertragsende wieder löschen. Es handelt sich also um einen typischen Fall einer weisungsgebundenen Verarbeitung personenbezogener Daten oder eben das, was die DSGVO ?Verarbeitung im Auftrag? nennt.
Auf Anfrage von Dr. Krempl bei dem Versanddienstleister verwies man zuerst darauf, dass ein ADV-Vertrag aufgrund des besonderen Status nicht erforderlich sei. Erst eine tiefergehende Diskussion mit dem Datenschutzbeauftragten des Dienstleisters brachte ein Umdenken und dieser hat den Fall ?zum Anlass genommen, um das Thema Auftragsverarbeitung zur Nutzung des Geschäftskundenportals grundlegend neu zu regeln?
Fazit
Die Einführung der DSGVO erzeugte bei Unternehmen unterschiedliche Reaktionen, von Hysterie bis Fatalismus oder Apathie. Nach Ansicht der Süd IT sind die Extreme nicht angebracht. Die anstehenden Probleme können in der Regel mit vertretbarem Aufwand gelöst werden. Sicher kommen auf die Unternehmen neue Anforderungen zu, z.B. was die Rechenschaftspflicht oder die Sicherheit der Verarbeitung betrifft. An manchen Punkten vereinfacht die DSGVO auch den Umgang mit dem Datenschutz. Bei manchen Themen besteht aber auch nach wie vor noch keine abschließende Klarheit bei der Interpretation der neuen Regeln. Es wäre daher wünschenswert, wenn sich alle Akteure mit Maß und Ziel dem Thema widmen und unterschiedliche Auffassungen, wie im vorliegenden Beispiel, konstruktiv gemeinsam lösen.
Die Münchner Süd-IT AG unterstützt vor allem mittelständische Unternehmen in den Themen IT-Compliance, Informations-Sicherheitsmanagement und Datenschutz. Die Kernleistungen rund um Auditing, Beratung und Vorbereitung von ISO/IEC 27001-Zertifizierungen können von Anwendern jederzeit erweitert werden. Für Aufbau sowie Optimierung von ISMS, IT-Sicherheitssystemen und IT-Infrastrukturen stehen gegenwärtig über 250 hochkarätige Spe-zialisten bereit. Sie liefern Unternehmen u.a. aus den Marktsegmenten Energie, Medizin, Au-tomotive, und Dienstleistungen komplette Lösungen aus einer Hand. Dabei verfolgt die Süd-IT das Konzept ?Ihre Experten vor Ort? und ist mit mehreren Standorten im süddeutschen Raum sowie in Berlin und Rom kundennah aufgestellt.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die Münchner Süd-IT AG unterstützt vor allem mittelständische Unternehmen in den Themen IT-Compliance, Informations-Sicherheitsmanagement und Datenschutz. Die Kernleistungen rund um Auditing, Beratung und Vorbereitung von ISO/IEC 27001-Zertifizierungen können von Anwendern jederzeit erweitert werden. Für Aufbau sowie Optimierung von ISMS, IT-Sicherheitssystemen und IT-Infrastrukturen stehen gegenwärtig über 250 hochkarätige Spe-zialisten bereit. Sie liefern Unternehmen u.a. aus den Marktsegmenten Energie, Medizin, Au-tomotive, und Dienstleistungen komplette Lösungen aus einer Hand. Dabeiverfolgt die Süd-IT das Konzept ?Ihre Experten vor Ort? und ist mit mehreren Standorten im süddeutschen Raum sowie in Berlin und Rom kundennah aufgestellt.
Datum: 12.12.2018 - 15:07 Uhr
Sprache: Deutsch
News-ID 1679828
Anzahl Zeichen: 4312
Kontakt-Informationen:
Stadt:
München
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 475 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Vorsicht Datenschutz: Auch in der Zusammenarbeit mit Versanddienst-leistern können Verträge zur Verarbeitung im Auftrag erforderlich sein"
steht unter der journalistisch-redaktionellen Verantwortung von
Süd IT AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Datenschutz ist Chefsache. Dies folgt aus den hohen möglichen Bußgeldern bei Verstößen sowie aus den gesetzlichen Vorgaben z.B. aus dem KonTraG. Beide Vorstände der Süd IT haben in diesem Sinne die Initiative ergriffen und sind durch den TÜV Rheinland als Lead-Auditoren zu dem Datenschutz-Sta
Datenschutz für Schnäppchenjäger ...
Schnäppchenjäger dürfen sich auch weiterhin darauf verlassen, dass sie regelmäßig ihre Strom- oder Gaslieferanten wechseln können, um immer von den günstigsten Angeboten zu profitieren. In einem Beschluss hat die Datenschutzkonferenz festgestellt, dass die Energieversorger nicht Daten über e
Zertifizierungspflicht von Energienetzbe-treibern bei Betriebsführung durch Dritte ...
Netzbetreiber müssen gemäß §11 Abs. 1a EnWG den Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sicherstellen. Der Nachweis erfolgt durch eine Zertifizierung gemäß den Vorgaben des ?IT-Sicherheitskatal
Weitere Mitteilungen von Süd IT AG
Planet kooperiert mit BASF, um Landwirten in Europa täglich Satellitenbilder zur Verfügung zu stellen ...
Planet, ein integriertes Raumfahrt- und Datenanalyse-Unternehmen, und BASF gaben heute eine Vereinbarung zur Bereitstellung von aktuellen Satellitenbildern und -daten bekannt. Die Zusammenarbeit hilft europäischen Landwirten effektivere agronomische Entscheidungen zu treffen. BASF wird die täg
Erfolgreicher Außendienst bietet nicht nur optimalen Service - er fordert ihn auch! ...
Techniker im Außendienst stellen hohe Anforderungen an eine Business Software, denn sie wollen mit den für sie relevanten Informationen gut versorgt sein: Was ist zu tun, wo muss ich hin, welche Maschine ist beim Kunden vor Ort im Einsatz? Software für Field Service ist geführte Kommunikation zw
NEUHEIT bei Caseking - Kompakter PHANTEKS PH-TC12LS Top-Blow-Kühler mit eindrucksvoller RGB-Beleuchtung ...
Die Innovationsmarke PHANTEKS präsentiert den PH-TC12LS Top-Blow-Kühler mit Halos RGB-Lüfterrahmen, der eine geringe Größe mit hohem Kühlpotenzial und einer bemerkenswerten Optik verbindet. Die moderne Nanobeschichtung sorgt für eine deutlich höhere Kühlperformance als bei vergleichbar dime
Erfolgreiche zweite Tagung zur Sicherheit in Bildungseinrichtungen in Heidelberg ...
Zur zweiten Tagung der Deutschen Gesellschaft für wirtschaftliche Zusammenarbeit (DGWZ) zur Sicherheit in Bildungseinrichtungen trafen sich am 29. November 2018 in Heidelberg mehr als 70 Vertreter aus Städten, Landkreisen und Kommunen sowie Interventions- und Präventionskräfte, Fachplaner und He




