Diese Webseite verwendet Cookies. Mehr Infos
info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Süd IT AG |

Vorsicht Datenschutz: Auch in der Zusammenarbeit mit Versanddienst-leistern können Verträge zur Verarbeitung im Auftrag erforderlich sein

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Auch in der Zusammenarbeit mit Postdienstleistern kann es erforderlich sein einen Vertrag zur Auftragsdatenverarbeitung abzuschließen, wenn Zusatzdienste genutzt werden


Für die Zusammenarbeit mit Versanddienstleistern sind in der Regel keine gesonderten Vereinbarungen zur Auftragsverarbeitung erforderlich. Die Nutzung von Diensten wie z.B. einer Online-Adressverwaltung eines Versanddienstes kann jedoch eine zusätzliche...

München, 12.12.2018 (PresseBox) - Für die Zusammenarbeit mit Versanddienstleistern sind in der Regel keine gesonderten Vereinbarungen zur Auftragsverarbeitung erforderlich. Die Nutzung von Diensten wie z.B. einer Online-Adressverwaltung eines Versanddienstes kann jedoch eine zusätzliche vertragliche Regelung gemäß Art. 28 DS-GVO erfordern. Dies konnte Dr. Krempl für einen Kunden zusammen mit einem der führenden Versanddienstleister erfolgreich klären.

Rechtlicher Hintergrund

Beauftragt ein Unternehmen ein anderes mit der Verarbeitung von personenbezogenen Daten, so ist in der Regel der Abschluss eines sogenannten Vertrages zur Verarbeitung im Auftrag oder ADV-Vertrages erforderlich. Die Details dazu sind im Art. 28 der EU Datenschutzgrundverordnung (DSGVO) geregelt. Bei der Beauftragung zum Versand von Sendungen handelt es sich aber nicht um eine Verarbeitung im Auftrag sondern um eine Inanspruchnahme fremder Fachleistungen, wie in vielen Fällen auch bei Leistungen von Steuerberatern, Rechtsanwälten, Wirtschaftsprüfern und sonstigen im §203 StGB aufgeführten Berufsgruppen. Dennoch gibt es in der Praxis immer wieder Fälle, in denen es strittig ist, ob der Abschluss einer Vereinbarung zur Verarbeitung im Auftrag gemäß Art. 28 DSGVO erforderlich ist.

Konkreter Fall

Hier ging es um die Nutzung eine Web-Portals der eines Versanddienstleister durch einen Kunden der Süd IT das den Versand von Paketen vereinfacht, indem es eine Funktion für die Verwaltung von Adressen anbietet. Auch wenn diese Funktion ungemein praktisch ist, so ist sie doch für die Beförderung des Paketes nicht erforderlich. Die Speicherung und Verwaltung der Adressen ist auch keine unabhängige Leistung des Versanddienstleisters, sondern sollte nur nach Weisung des Kunden erfolgen. D.h. der Dienstleister darf die gespeicherten Adressen z.B. nicht für eigene Zwecke nutzen und muss sie spätestens bei Vertragsende wieder löschen. Es handelt sich also um einen typischen Fall einer weisungsgebundenen Verarbeitung personenbezogener Daten oder eben das, was die DSGVO „Verarbeitung im Auftrag“ nennt.

Auf Anfrage von Dr. Krempl bei dem Versanddienstleister verwies man zuerst darauf, dass ein ADV-Vertrag aufgrund des besonderen Status nicht erforderlich sei. Erst eine tiefergehende Diskussion mit dem Datenschutzbeauftragten des Dienstleisters brachte ein Umdenken und dieser hat den Fall „zum Anlass genommen, um das Thema Auftragsverarbeitung zur Nutzung des Geschäftskundenportals grundlegend neu zu regeln“

Fazit

Die Einführung der DSGVO erzeugte bei Unternehmen unterschiedliche Reaktionen, von Hysterie bis Fatalismus oder Apathie. Nach Ansicht der Süd IT sind die Extreme nicht angebracht. Die anstehenden Probleme können in der Regel mit vertretbarem Aufwand gelöst werden. Sicher kommen auf die Unternehmen neue Anforderungen zu, z.B. was die Rechenschaftspflicht oder die Sicherheit der Verarbeitung betrifft. An manchen Punkten vereinfacht die DSGVO auch den Umgang mit dem Datenschutz. Bei manchen Themen besteht aber auch nach wie vor noch keine abschließende Klarheit bei der Interpretation der neuen Regeln. Es wäre daher wünschenswert, wenn sich alle Akteure mit Maß und Ziel dem Thema widmen und unterschiedliche Auffassungen, wie im vorliegenden Beispiel, konstruktiv gemeinsam lösen.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 443 Wörter, 3384 Zeichen. Pressemitteilung reklamieren


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Süd IT AG lesen:

SÜD IT AG | 31.01.2017

STW Bad Reichenhall & Süd IT setzen mit früher Zertifizierung gemäß IT-Sicherheitskatalog ein Signal für die Branche

Wegweisend für die Energiewirtschaft: Der Zertifizierungspilot gemäß EnWG 11 Abs. 1a Insgesamt erstreckte sich das Zertifizierungsprojekt von dem ersten Projekttreffen über Vorbereitung, Implementierung sowie Vor- und Abschlussaudits über 11 Mo...
Süd IT AG | 31.01.2017

Stadtwerke Bad Reichenhall KU und Süd IT AG setzen mit der frühen Zertifizierung gemäß IT-Sicherheitskatalog der Bundesnetzagentur ein Signal für die

München, 31.01.2017 - Die Stadtwerke Bad Reichenhall gehen mit ihrem Partner Süd IT beim Schutz sensibler Infrastrukturen voran. Bereits 18 Monate nach Veröffentlichung des neuen IT-Sicherheitskatalogs durch die Bundesnetzagentur sind damit deren ...
Süd IT AG | 19.03.2014

Stärker im Wettbewerb mit zertifizierter Sicherheit der Süd IT AG

München, 19.03.2014 - Die Informationen der letzten Monate über die Spionageaktivitäten des amerikanischen Geheimdienstes NSA auch gegen deutsche Industrieunternehmen haben uns alle verunsichert: Was ist noch sicher, wem kann ich vertrauen?Nutzen ...