Ergebnis 1 bis 2 von 2

Thema: Ticketshop auf der eigenen Website

  1. #1
    Registriert seit
    16.07.2018
    Beiträge
    17

    Standard Ticketshop auf der eigenen Website

    Wir betreiben auf unserer Website einen Ticketshop. Hier werden unsere örtlich stattfindenen Veranstaltungen angezeigt. Sollte ein Benutzer bei einer Veranstaltung den "Ticket"-Link klicken, wird man auf die Website des Ticketshopentwicklers weitergeleitet (Ticketshopxxx.de/hierstehenwir/). Wir selber haben die Möglichkeit diese Webseite zu gestalten, damit sie optisch unserer Homepage entspricht. Man erkennt nur an der Adresse, dass man sich auf einer anderen Seite befindet.

    Hier muss der Kunde zwingend ein Benutzerkonto anlegen (Der Erwerb eines Tickets ist auch bei uns vor Ort "offline" möglich). Eine Gastbestellung funktioniert nicht. Dieses Benutzerkonto ist global für alle Ticketshops des Entwicklers anwendbar. Sollte also ein anderer Verantwortlicher diesen Ticketshop ebenso auf seiner Website anbieten, kann sich der Kunde auch dort mit seinem Benutzerkonto anmelden und dort Tickets bestellen.

    Sollte ein Ticket von einem Kunden erworben werden, erhalten wir jetzt erstmalig diese Daten des Kunden. Dafür haben wir einen Bereich in dem wir unsere Veranstaltungen verwalten und auch die verkauften Tickets und entsprechende Käufer sehen.

    Jetzt sitze ich vor dem AVV und überlege wie damit umzugehen ist.

    Verantwortlicher für das "globale" Benutzerkonto sind m. M. nicht wir. Wir können weder bestimmen welche Daten bei der Anmeldung aufgenommen werden (Tel. ist z.B. Pflichtfeld) noch findet eine Trennung von anderen Kundendaten in dem System der Entwickler statt.

    Was jedoch bleibt, ist unser eigens zu verwaltender Bereich, mit eben den Kundendaten die eine unserer Veranstaltungen gebucht haben. Der AVV sollte sich somit nur auf diese Verarbeitung erstrecken.

    Über den AVV hinaus müssen hier auch die entsprechenden Informationen nach 13 & 14 erstellt werden.

    Ich hab Probleme dieses Konstrukt datenschutzrechtlich einzuorden und bin für jede Hilfe dankbar.

  2. #2
    Registriert seit
    07.06.2018
    Beiträge
    468

    Standard

    Zitat Zitat von Leviathan Beitrag anzeigen
    Verantwortlicher für das "globale" Benutzerkonto sind m. M. nicht wir. Wir können weder bestimmen welche Daten bei der Anmeldung aufgenommen werden (Tel. ist z.B. Pflichtfeld) noch findet eine Trennung von anderen Kundendaten in dem System der Entwickler statt.

    Was jedoch bleibt, ist unser eigens zu verwaltender Bereich, mit eben den Kundendaten die eine unserer Veranstaltungen gebucht haben. Der AVV sollte sich somit nur auf diese Verarbeitung erstrecken.
    Ist das denn überhaupt ein Fall von Auftragsverarbeitung? Für mich klingt das eher nach einem Fall von gemeinsamer Verantwortung.

    Ich verstehe das jetzt so: Ticketshop wird via iframe eingebunden, das ganze Business, die Verarbeitung der pbD findet aber bei einem anderen Verantwortlichen statt. Sie können auf die Kundenliste zugreifen (im Fremdsystem), dabei stellen Sie über Ihre Seite den Zugang zu dem Fremdsystem her. Sie verarbeiten dann noch die kleinere Teilmenge Ihrer Kunden.
    Ich denke, das könnte eine ähnliche Konstellation sein, wie auch das Facebook Urteil suggeriert, oder?
    1. Verantwortlicher -> Plattform, Technik, Verwaltung der Userdaten, eigene Verarbeitungen (Verkauf von Tickets)
    2. Verantwortlicher -> nutzt Plattform, betreut seine Kunden dort und verarbeitet dabei auch wiederum selbst personenbezogene Daten
    s.a. hier https://www.bfdi.bund.de/bfdi_forum/...ead.php?t=7554

    Zweck und Mittel sind gleich: Verkauf von Tickets und Einsatz der Ticketplattform/-Software
    Ich sehe hier eher keine Kette, auch, weil Sie die Plattform ja direkt bei sich einbinden.

    PS: Das hinkt jetzt, aber hier ein Beispiel für einen Joint Controllership laut DSK:
    "gemeinsame Errichtung einer Infrastruktur, auf der mehrere Beteiligte ihre jeweils individuellen Zwecke verfolgen, z. B. gemeinsames Betreiben einer internetgestützten Plattform für Reisereservierungen durch ein Reisebüro, eine Hotelkette und eine Fluggesellschaft"
    Geändert von CatKoll (08.08.2018 um 14:29 Uhr) Grund: PS

Ähnliche Themen

  1. Antworten: 4
    Letzter Beitrag: 22.05.2018, 21:52
  2. Antworten: 2
    Letzter Beitrag: 09.03.2018, 15:25
  3. Links in der Website, Forum, Blog
    Von Wanderer im Forum Internet
    Antworten: 11
    Letzter Beitrag: 03.02.2013, 11:16
  4. Datenschutzerklärung auf der Website
    Von Lore im Forum Internet
    Antworten: 6
    Letzter Beitrag: 07.09.2011, 09:15
  5. Auswertung von Hits auf einer Website
    Von DSchuetzer im Forum FORUM DER DATENSCHUTZBEAUFTRAGTEN
    Antworten: 5
    Letzter Beitrag: 17.09.2010, 12:10

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •