Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: Muster AV Aktenvernichtung

  1. #1
    Registriert seit
    27.07.2009
    Beiträge
    27

    Standard Muster AV Aktenvernichtung

    Hallo miteinander,

    hat jemand von Euch ein Muster für einen AV betreffend Aktenvernichtung durch Dienstleister, speziell die TOMs?
    Die Sachlage ist ja ein wenig anders, da die Daten nicht in digitaler Form vorliegen, sondern auf Papier.

    Danke & Gruß
    Frank

  2. #2
    Registriert seit
    15.07.2009
    Ort
    Niederrhein
    Beiträge
    501

    Standard

    nee, hab ich auch nicht.
    Aber ein guter Dienstleister sollte den als Vorschlag haben..

  3. #3
    Registriert seit
    10.03.2017
    Beiträge
    238

    Standard

    Ich kann den DSBext bestätigen, wir haben von unserem Dienstleister einen zugesandt bekommen.

  4. #4
    Registriert seit
    27.07.2009
    Beiträge
    27

    Standard

    Ich habe schon auch einen zugesandt bekommen ... der aber recht dilettantisch ausgestaltet ist.
    Darum auch meine Frage, ob jemand einen "vernünftigen" hat!

  5. #5
    Registriert seit
    07.06.2018
    Beiträge
    334

    Standard

    Eine Frage dazu:
    Folgen die TOMs nicht dem Katalog, den z.B. die GDD vorschlägt, oder sind die Erläuterungen, wie der AN die einzelnen dort benannten Pflichten erfüllt, dilettantisch?
    Wenn ersteres, kann man doch ein Blankoformular übersenden und darum bitten, dort auszufüllen, was man tut.
    Wenn letzteres, dann vielleicht nochmal überlegen, ob es der richtige AN ist.

    Ansonsten schlage ich meistens das Muster der GDD oder den Vorschlag der BayLDA als AVV vor. Wenn das der Dienstleister nicht möchte, kopiere ich stupide die fehlenden Punkte aus den beiden Mustern in dessen AVV.
    Ich hatte da jetzt noch niemanden, der sich da dann doch in weiten Teilen nicht committen konnte. Verhandlungsspielraum bei Details bleibt ja auch noch übrig.

  6. #6
    Registriert seit
    23.02.2017
    Beiträge
    395

    Standard

    Upss

    Jetzt hatte ich doch den Datenvernichter gar nicht auf dem Schirm als AVV Kandidat. War bei mir früher Funktionsübertragung.
    Hauptaufgabe war Vernichtung aus Controlling und Buchhaltung...
    Natürlich auch personenbezogene Daten aus HR. Hab ich aber jetzt eher als Beiwerk gesehen.

    Wir entsorgen in Spezialbehältern die abgeholt werden. Die dokumentation der Vernichtung gem. DIN weißichjetznicht steht dann auf der Rechnung.

    Muss ich da wirklich noch ne AVV draus stricken?

    Bitte kurze Info

    Danke

    Dataparanoia

  7. #7
    Registriert seit
    07.06.2018
    Beiträge
    334

    Standard

    Ich meine, das kann man so sehen
    https://www.bfdi.bund.de/bfdi_forum/...ead.php?t=2404

    Vernichten im Sinne von Löschen ist eine Verarbeitung personenbezogener Daten.
    Wenn man der Maximalposition folgt, dass auch externe Reinigungsunternehmen ggf. AVV benötigen, weil das Leeren der Papierkörbe ein Verarbeitungsvorgang -> Löschen sein kann, dann ein offiziell beauftragter Aktenvernichter sicher auch. Soweit hier halt pbD anfallen, meine ich.

    s.a. hier https://www.activemind.de/datenschut...envernichtung/
    Ich hoffe die Verlinkung ist hier OK, sonst bitte entfernen!

  8. #8
    Registriert seit
    23.02.2017
    Beiträge
    395

    Standard



    unser Einkauf hat sich sehr gefreut die Tüte wieder aufzumachen.

    Aber Funktionsübertragung gibt es nicht mehr, und als Beiwerk zu deklarieren scheint bei einem Produktionsbetrieb doch zu gewagt.

    Na dann

    schönen Feierabend

    Dataparanoia

  9. #9
    Registriert seit
    27.07.2009
    Beiträge
    27

    Standard

    Der Vertragsentwurf ist in der Form gestaltet, dass der Dienstleister als Anlage zu einem Vertrag zu Datenträgervernichtung (Din 66399) eine Seite Datenschutzbestimmungen und zwei Seiten TOMs beifügt.
    Die Datenschutzbestimmungen enthalten mehr oder weniger sinnige Punkte zu Verpflichtung auf die Vertraulichkeit, Rechte und Pflichten des Auftraggebers und Auftragnehmers und Sicherheitsmaßnahmen.
    In den TOMs wird versucht die Terminologie aus den bekannten Katalogen für die Tätigkeiten "Abholen" und "Entsorgen" zu verwenden.

    Ein paar Beispiele zum Punkt Abholung und Transport:
    Zutrittskontrolle: ... Die Mitnahme von Betriebsfremden oder Mitarbeitern ohne eine Vertraulichkeitsverpflichtung auf dem Fahrzeug ist verboten
    Zugangskontrolle: ... Der Fahrzeugaufbau darf außer durch Fahrer/Beifahrer nicht betreten werden
    Zugriffskontrolle: ... Fahrer/Beifahrer verfügen über keine Schlüssel für Sicherheitsbehälter
    Weitergabekontrolle: ... Die Sicherheitsbehälter werden nur unter Aufsicht entladen und dem Personal der Vernichtungsanlage übergeben

    Ein paar Beispiele zum Punkt Datenträgervernichtung:
    Zutrittskontrolle: ... Alle am Prozess Beteiligten und alle Personen mit Zugang zur Sicherheitszone sind auf das Datengeheimnis verpflichtet
    Zugangskontrolle: ... Die Sicherheitszone des Betriebsgebäudes wird durch Videokameras überwacht
    Weitergabekontrolle: ... Die Übernahme der Datenträger bzw. Sicherheitsbehälter ist durch den Dienstleister in einem Übernahmeprotokoll zu dokumentieren.

    Der Dienstleister handelt in bester Absicht, die Ausführung ist aber suboptimal.
    Zugegebenermaßen stehe ich auch auf dem Schlauch, wie man das lösen könnte.
    Aktenvernichtung ist ja quasi das "Löschen von analogen Daten" und die bekannten TOMs lassen sich nicht so einfach dafür verwenden.
    Darum meine Frage nach einem AV-Muster, der die Aktenvernichtung zum Inhalt hat.

    Danke & Gruß
    Frank

  10. #10
    Registriert seit
    08.07.2009
    Beiträge
    4.032

    Standard

    Zitat Zitat von CatKoll Beitrag anzeigen
    ...
    Vernichten im Sinne von Löschen ist eine Verarbeitung personenbezogener Daten.
    Wenn man der Maximalposition folgt, dass auch externe Reinigungsunternehmen ggf. AVV benötigen, weil das Leeren der Papierkörbe ein Verarbeitungsvorgang -> Löschen sein kann, dann ein offiziell beauftragter Aktenvernichter sicher auch. Soweit hier halt pbD anfallen, meine ich.
    ...
    Externe Aktenvernichtung ist, ebenso wie die Entsorgung von Datenträgern durch Dienstleister, eine Auftragsverarbeitung. Dies war es auch schon unter dem "alten" BDSG und ist/war seitens der Aufsichtsbehörden auch nicht anders beurteilt worden.

    Reinigungsunternehmen: Solange der Dienstleister den Papierabfall lediglich von den Papierkörben aus den Büros in einen Sammelbehälter der auftraggebenden Firma befördert, sich also alles auf dem Gelände/in dem Gebäude der Auftragsfirma abspielt, ist es keine Auftragsverarbeitung. Gleichwohl ist eine Verpflichtung auf Geheimhaltung/Verschwiegenheitserklärung bzgl. Geschäftsgeheimnisse erforderlich. Wenn das Reinigungsuntrenehmen auch den Abtransport und somit die Entsorgung des Papiermülls vornimmt, handelt es sich um Auftragsverarbeitung.

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Haftungsbeschränkung bei Aktenvernichtung
    Von bdsb1 im Forum AV Auftragsverarbeitung
    Antworten: 2
    Letzter Beitrag: 29.07.2016, 10:36
  2. Aktenvernichtung im Krankenhaus
    Von Wallnerand im Forum Allgemeine Rechtsfragen, Gesetze, Gesetzgebung
    Antworten: 7
    Letzter Beitrag: 10.09.2014, 07:40
  3. Aktenvernichtung
    Von dsb_se im Forum AV Auftragsverarbeitung
    Antworten: 11
    Letzter Beitrag: 10.01.2013, 12:58
  4. Anlage zu § 9 bei Aktenvernichtung
    Von Franzy im Forum Einzelne Arbeitsfelder, Praxisprobleme
    Antworten: 8
    Letzter Beitrag: 08.10.2010, 10:20
  5. Aktenvernichtung im Krankenhaus
    Von dmd im Forum Gesundheit
    Antworten: 2
    Letzter Beitrag: 15.02.2010, 11:31

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •