Hierzu gibt es mittlerweile etwas Neues. Seit Juli 2023 ist das neue "Data Privacy Framework" mit den USA in Kraft getreten. US-Anbieter melden eine Selbstzertifizierung beim US-Handelsministerium an. Mit zertifizierten Anbietern hat man also als europäischer Dienstleister wieder eine relative Rechtssicherheit, die seit der Aufkündigung des Privacy Shields verloren war. Das in der Frage genannte Microsoft Teams ist dort mittlerweile zertifiziert.
Hier kann man nach dem Zertifizierungsstatus der Anbieter suchen:
www.dataprivacyframework.gov/s/partici…ant-search
Die Notwendigkeit eines Auftragsverarbeitungsvertrags wird damit wohl nicht tangiert. Allerdings würde das Arbeiten mit nicht DPF-zertifizierten US-Anbietern wahrscheinlich einen DSGVO-Verstoß darstellen und damit von vornherein einen gültigen AVV unmöglich machen.
Um eine Frage zu beantworten, melde dich bitte zunächst an.
Wenn du noch kein Konto hast, kannst du dich
hier kostenlos registrieren.
Vertrag zur Auftragsverarbeitung nach Art. 28 Abs. 3 DSGVO
1 Person fragt sich das
Ein externer Dienstleister (A) beauftragt mich, um für einen externen Dienstleister (B) und letztendlich für den Kunden von (B) = Endkunde tätig zu werden. Dies auf Basis eines Dienstleistungsvertrages. Gegenstand des Vertrages ist es im Rahmen eines SAP-Projektes gewisse Aufgaben, wie Projektmanagement, Prozessberatung, -design, Training Key-User etc. durchzuführen. Aufgrund dieser Tätigkeiten stehe ich u. a. mittels Microsoft Teams, Outlook und über SAP Transaktionen mit den Usern in Kontakt und im Austausch zu verschiedenen Themen. Über entsprechende Berechtigungen kann ich im SAP System verschiedenste Daten einsehen, wir z. B. Artikel, User, etc.
Mich würde jetzt interessieren ob wir im VGSD schon einmal dieses/solch ein Thema hatten und ob es dazu schon verlässliche Antworten bezgl. folgender Behauptung des Dienstleisters (A) gegenüber mich gibt. Diese wären:
-der Abschluss eines AVV ist nach Artikel 28 DSGVO Vorschrift für unsere Zusammenarbeit
-ich wäre entsprechend Auftragsverarbeiter