Ergebnis 1 bis 3 von 3

Thema: Datenschutzrichtlinien von Eventbrite

  1. #1

    Standard Datenschutzrichtlinien von Eventbrite

    Gestern habe ich mir die Datenschutzrichtlinien von Eventbrite näher angesehen. Zunächst einmal gefällt mir, daß diese Richtlinien gut verständlich und sehr ausführlich sind. Offenbar hat man sich große Mühe gegeben, DSGVO-konform aufzutreten. Nicht zuletzt unterwirft sich Eventbrite, ein Unternehmen mit Sitz in den USA, dem EU-US Privacy Shield Framework.

    Zwei Punkte machen mich jedoch stutzig:

    • Nicht mit der DSGVO konform geht meiner Ansicht nach der Punkt 5.4 »Erfüllungsgehilfen, Berater und Dienstleister«. Diese sind offensichtlich keine Auftragsverarbeiter. Ich sehe hier keine Rechtsgrundlage für eine Weitergabe der Daten. Außerdem fehlt jede Angabe geeigneter Garantien und jede Information gemäß Artikel 13 (1) f) DSGVO. Hier der Text aus den Eventbrite-Datenschutzrichtlinien: »Gegebenenfalls geben wir Ihre personenbezogenen Daten an unsere Vertragspartner und Dienstleister weiter, die solche Daten im Auftrag von Eventbrite im Rahmen bestimmter geschäftsbezogener Funktionen verarbeiten. Zu diesen Unternehmen zählen unsere Werbeagenturen, Datendienstleister, Datensicherungs- und Datenwiederherstellungsdienstleister und andere. Wenn wir ein anderes Unternehmen mit der Erbringung solcher Aufgaben beauftragen, stellen wir diesem Unternehmen gegebenenfalls Informationen (einschließlich personenbezogener Daten) in Verbindung mit dieser Aufgabe zur Verfügung.«
    • Ebenfalls nicht mit der DSGVO konform geht meines Erachtens auch Punkt 5.7 »Gesetzliche Verpflichtungen«. Er sieht eine Datenweitergabe vor, »wenn wir gesetzlich dazu verpflichtet sind … zum Beispiel in Reaktion auf eine behördliche Aufforderung«.


    Es ist ja gerade die Diskrepanz zwischen der von der EU-Kommission behaupteten Herstellung eines Datenschutzniveaus nach EU-Standards durch den Privacy Shield einerseits und der Weitergabe an US-Behörden (hier sogar an »Erfüllungsgehilfen, Berater und Dienstleister«, die keine Auftragsverarbeiter sind), die den Privacy Shield angreifbar machen.

    In der betrieblichen Praxis ignoriere ich diese Diskrepanz regelmäßig und stelle mich auf den Standpunkt, dass die Übermittlung der personenbezogenen Daten in die USA dank Privacy Shield rechtmäßig ist. Allerdings denke ich, dass die Weitergabe an Dienstleister, die keine Auftragsverarbeiter sind, diesen Schutz unterläuft und ich vom Einsatz von Eventbrite mangels DSGVO-Konformität abraten muss.

    Oder wie seht ihr das? 🤔

  2. #2
    Registriert seit
    10.03.2017
    Beiträge
    184

    Standard

    Zu ihrem zweiten Punkt.

    es gibt die Rechtgrundlage der gesetzlichen Erlaubnis. Sofern der behördlichen Anfrage eine Rechtsgrundlage beiliegt ändert sich mit der DSGVO nix. das war auch unter dem alten BDSG so und steht meines Wissens nach auch in fast jeder deutschen Datenschutzerklärung.

  3. #3

    Standard

    Zitat Zitat von joe1981 Beitrag anzeigen
    es gibt die Rechtgrundlage der gesetzlichen Erlaubnis. Sofern der behördlichen Anfrage eine Rechtsgrundlage beiliegt ändert sich mit der DSGVO nix. das war auch unter dem alten BDSG so und steht meines Wissens nach auch in fast jeder deutschen Datenschutzerklärung.
    Meinen Sie Artikel 6 (1) c DSGVO? Da geht es aber um die Rechtgrundlage der Verarbeitung als solcher. Meine Frage zielt aber auf behördliche Anfragen, die sozusagen »quer« hereinkommen und mit dem Zweck der Verarbeitung nichts zu tun haben. Außerdem geht es um Anfragen von US-Behörden. Vor so etwas soll uns die DSGVO doch eigentlich schützen!

    (Ja, mir ist bewußt, daß die EU-Kommission mit der Akzeptanz des Privacy Shields als geeignete Garantie solche Eingriffe von US-Behörden toleriert. Ob das vor dem EuGH Bestand haben wird, werden wir sehen.)

Ähnliche Themen

  1. Info über neue Datenschutzrichtlinien an Business-Kunden?
    Von Dsimon24 im Forum DSGVO Datenschutzgrundverordnung
    Antworten: 1
    Letzter Beitrag: 28.05.2018, 18:35

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •