Zum Inhalt springen
VGSD-Netzwerktag mit Barcamp am 14./15. Oktober in Frankfurt: zu 80% ausverkauft Jetzt Platz sichern
Schließen
Mitglied werden
VGSD-Netzwerktag mit Barcamp am 14./15. Oktober in Frankfurt: zu 80% ausverkauft Jetzt Platz sichern
Um die Nutzung unserer Website zu analysieren, Medieninhalte anzubieten und passende Werbung anzeigen zu können, verwenden wir und unsere Dienstleister Cookies. Durch den Klick auf «Alle Akzeptieren» kannst du der Verwendung aller Cookies zustimmen. Mehr Optionen hast du unter «konfigurieren», alle Details erfährst du in unseren Datenschutzhinweisen.
Einstellungen speichern und schließen
Alle akzeptieren
Alle ablehnen
Konfigurieren
Frag den VGSD
Stell eine Frage

Vertrag zur Auftragsverarbeitung nach Art. 28 Abs. 3 DSGVO

1 Person fragt sich das

Ein externer Dienstleister (A) beauftragt mich, um für einen externen Dienstleister (B) und letztendlich für den Kunden von (B) = Endkunde tätig zu werden. Dies auf Basis eines Dienstleistungsvertrages. Gegenstand des Vertrages ist es im Rahmen eines SAP-Projektes gewisse Aufgaben, wie Projektmanagement, Prozessberatung, -design, Training Key-User etc. durchzuführen. Aufgrund dieser Tätigkeiten stehe ich u. a. mittels Microsoft Teams, Outlook und über SAP Transaktionen mit den Usern in Kontakt und im Austausch zu verschiedenen Themen. Über entsprechende Berechtigungen kann ich im SAP System verschiedenste Daten einsehen, wir z. B. Artikel, User, etc.

Mich würde jetzt interessieren ob wir im VGSD schon einmal dieses/solch ein Thema hatten und ob es dazu schon verlässliche Antworten bezgl. folgender Behauptung des Dienstleisters (A) gegenüber mich gibt. Diese wären:

-der Abschluss eines AVV ist nach Artikel 28 DSGVO Vorschrift für unsere Zusammenarbeit
-ich wäre entsprechend Auftragsverarbeiter

Andreas Gramsch
Andreas Gramsch
Dienstleistungen
Link wurde in die Zwischenablage kopiert 19.07.2023
Kommentieren
Kommentar schreiben
Abbrechen

Du möchtest Kommentare bearbeiten, voten und über Antworten benachrichtigt werden?

Jetzt kostenlos Community-Mitglied werden

3 Antworten

Akzeptierte Antwort

Hierzu gibt es mittlerweile etwas Neues. Seit Juli 2023 ist das neue "Data Privacy Framework" mit den USA in Kraft getreten. US-Anbieter melden eine Selbstzertifizierung beim US-Handelsministerium an. Mit zertifizierten Anbietern hat man also als europäischer Dienstleister wieder eine relative Rechtssicherheit, die seit der Aufkündigung des Privacy Shields verloren war. Das in der Frage genannte Microsoft Teams ist dort mittlerweile zertifiziert.
Hier kann man nach dem Zertifizierungsstatus der Anbieter suchen:
www.dataprivacyframework.gov­/s/partici­…ant-search
Die Notwendigkeit eines Auftragsverarbeitungsvertrags wird damit wohl nicht tangiert. Allerdings würde das Arbeiten mit nicht DPF-zertifizierten US-Anbietern wahrscheinlich einen DSGVO-Verstoß darstellen und damit von vornherein einen gültigen AVV unmöglich machen.

Alexander Hohmann
Alexander Hohmann
Persönliches Coaching & Business …
Link wurde in die Zwischenablage kopiert 14.08.2023
Hilfreich 2 Nicht hilfreich
3 Kommentare
Kommentar schreiben
Abbrechen

Du möchtest Kommentare bearbeiten, voten und über Antworten benachrichtigt werden?

Jetzt kostenlos Community-Mitglied werden

Akzeptierte Antwort

ein Datenschutzbeauftragter darf das gerne im Detail klären!
An deiner Stelle würde ich die Stelle die herausgibt "ist Vorschrift für unsere Zusammenarbeit" , fragen "man möge bitte DSGVO-konform aufschreiben, welche Daten an dich -aus dem Unternehmen heraus in deine IT-Umgebung- zur Verarbeitung übertragen werden?"

Das ist der erste Schritt, "welche Daten werden ausgetauscht" dann wird geprüft ob überhaupt eine Auftragsverarbeitung vorliegt.
Zurücklehnen, entspannen.

Maria Doro Arndt
Maria Doro Arndt
Link wurde in die Zwischenablage kopiert 24.07.2023
Hilfreich 2 Nicht hilfreich
1 Kommentar
Kommentar schreiben
Abbrechen

Du möchtest Kommentare bearbeiten, voten und über Antworten benachrichtigt werden?

Jetzt kostenlos Community-Mitglied werden

Akzeptierte Antwort

Die DSGVO hat als Schwerpunkt den Schutz personenbezogener Daten, nicht von Unternehmensgeheimnissen. Daher ist zu klären, ob überhaupt personenbezogene Daten verarbeitet und vor allem gespeichert werden.

Bei Nutzung von Microsoft-Lösungen wie Outlook und Teams kann es allerdings eine gut Vorsichtsmaßnahme sein, einen Auftrags(daten)verarbeitungsvertrag abzuschließen, da es in Deutschland keine wirkliche Rechtssicherheit zu dem Thema gibt und sich auch die Landesdatenschutzbehörden nicht einig sind. Das mag manchmal ein bisschen übertrieben wirken, strahlt aber gegenüber Auftraggebern wahrscheinlich auch Seriosität aus.

Und es ist kein großes Ding. Vertragsmuster gibt es im Internet. Hier zum Beispiel das Muster des Verbands BITKOM:
www.bitkom.org­/sites/def­…online.pdf

Alexander Hohmann
Alexander Hohmann
Persönliches Coaching & Business …
Link wurde in die Zwischenablage kopiert 25.07.2023
Hilfreich 2 Nicht hilfreich
1 Kommentar
Kommentar schreiben
Abbrechen

Du möchtest Kommentare bearbeiten, voten und über Antworten benachrichtigt werden?

Jetzt kostenlos Community-Mitglied werden

Anmeldung benötigt

Um eine Frage zu beantworten, melde dich bitte zunächst an.
Wenn du noch kein Konto hast, kannst du dich hier kostenlos registrieren.

Antwort zu dieser Frage schreiben
      Alle Angaben verstehen sich ohne Gewähr, unabhängig ob Fragen von Mitarbeitern oder Mitgliedern beantwortet werden.
      Zu keiner Zeit findet eine rechtsverbindliche Beratung statt.
      Zum Seitenanfang

      #

      #
      # #