Ergebnis 1 bis 7 von 7

Thema: Beanstandeter Auftragsverarbeitervertrag in einem produzierenden Konzern

  1. #1
    Registriert seit
    29.05.2018
    Beiträge
    16

    Standard Beanstandeter Auftragsverarbeitervertrag in einem produzierenden Konzern

    Ein Kollege hat folgendes Problem.

    In seinem Konzern gibt der Konzern vor, wie der Auftragsverarbeitervertrag mit den jeweiligen Standorten aussehen muss.
    Im Sinne der DSGVO sind die Standorte die Verantwortlichen und der Konzern der Auftragsverarbeiter.
    Der Konzern hat eine Beraterfirma herangezogen, welche alles nur Allgemein beschreiben möchte.


    Das Ergebnis sieht folgendermaßen aus:

    Ein Rahmenvertrag mit nicht zu unterschreibenden Anhang (kann jederzeit ohne Wissen der Standorte ausgetauscht werden).
    Der Anhang beinhaltet die Benennung der Verfahren und dazu einen Kurztext.

    Beispiel:

    Zeiterfassung: Verarbeitung und Übermittelung von Lohn-, Gehaltsdaten zur Endgeldberechnung.

    Danach wird ohne Bezug auf das jeweilige Verfahren zu nehmen definiert welche Daten im Allgemeinen verarbeitet werden / werden könnten.

    Beispiele:

    Namensdaten: Vorname, Nachname, Deckname
    Amtliche Daten: Vorstrafen, strafrechtliche Verurteilungen, Strafdaten
    Privatfotos: Fotos, die den höchstpersönlichen Lebensbereich einer Person betreffen
    Rassische und Ethnische Herkunft: Hautfarbe, Volkszugehörigkeit, Herkunftsland
    Politische Meinung: politische Partei, Bürgerbewegung
    Gesundheitsdaten: körperliche oder geistige Gesundheit, Alkohol und Drogensucht

    und so weiter

    Der Kollege hat hier massive Bedenken und benötigt Argumente in Bezug auf diese Vereinbarung.

  2. #2
    Registriert seit
    15.07.2009
    Ort
    Niederrhein
    Beiträge
    514

    Standard

    Hallo phelp,

    das geht ja schon stark in Richtung Vertragsrecht, da gibt es hier im Forum sicher Leute, die sich da besser auskennen.

    Dies aber scheint mir doch kein legaler Weg zu sein - einen Vertrag einseitig zu ändern !!?
    Zitat Zitat von phelp Beitrag anzeigen
    Ein Rahmenvertrag mit nicht zu unterschreibenden Anhang (kann jederzeit ohne Wissen der Standorte ausgetauscht werden).
    Im Übrigen gibt es die Situation, dass die abhängige Konzerntochter der Muttergesellschaft als verantwortlicher Auftraggeber gegenübertreten muss natürlich sehr oft.
    Das Datenschutzrecht interessiert sich nun mal mehr für Datenflüsse als für Hierarchien.
    Unterm Strich ist die Tochter aber "Verantwortliche" wenn sie z.B. ihre Pers.-Abrechnung bei der Mutter machen lässt - mit allen Konsequenzen! Deswegen sollte man sich nicht auf Verträge einlassen, die die Vorgaben der DSGVO klar verfehlen.

    Grüße
    DSBext

  3. #3
    Registriert seit
    19.06.2009
    Beiträge
    5.132

    Standard

    Zitat Zitat von DSBext Beitrag anzeigen
    Dies aber scheint mir doch kein legaler Weg zu sein - einen Vertrag einseitig zu ändern !!?
    Richtig: Eine einseitige Erklärung oder Maßnahme ändert an bestehenden Verträgen nichts.

    Die Anlage muss nicht notwendigerweise gesondert unterschrieben werden (wurde hier schon mehrfach gesagt), aber aus praktischen Gründen (Irrtum, Manipulation) sollte die Anlage ein Datum tragen ((Fassung) vom ...) und mit diesem Datum (und Überschrift/Betreff) im Vertrag genannt werden.

    Eine Bezugnahme auf eine Anlage "in der jeweils geltenden Fassung" wäre (im Allgemeinen) keine rechtlich ausreichende Bindung, allenfalls bei einem Verweis auf Gesetze oder Normen.
    Ulrich Dammann
    Moderator - Administrator

  4. #4
    Registriert seit
    29.05.2018
    Beiträge
    16

    Standard

    Alleine die Auflistung der Datenkategorien, welche für den Zweck nicht benötigt werden sehe ich als KO Kriterium.

  5. #5
    Registriert seit
    19.06.2009
    Beiträge
    5.132

    Standard

    Zitat Zitat von phelp Beitrag anzeigen
    ... welche alles nur Allgemein beschreiben möchte.
    Da sind einige Angaben enthalten, die offensichtlich (und hoffentlich !) gar nicht vorkommen (dürfen).

    Welche Rechtsfolgen das hat, kann man nur beantworten, wenn man den Zweck der Angaben im gegebenen Kontext berücksichtigt. Sind die Angaben Teil der Weisungen des AG? Was soll mit diesen Daten (nicht) geschehen?
    Ulrich Dammann
    Moderator - Administrator

  6. #6
    Registriert seit
    29.05.2018
    Beiträge
    16

    Standard

    Die Daten werden zu keinem Zweck benötigt, wurden aber angeführt um alle möglichen Fälle abzudecken. Für micht ist das unseriöse.

  7. #7
    Registriert seit
    19.06.2009
    Beiträge
    5.132

    Standard

    Das sehe ich genauso.

    Es sind also überflüssige und funktionslose Angaben. Das ist ein Qualitätsmangel, der aber die Gültigkeit des Vertrags im Übrigen wohl unberührt lässt. Rechte Betroffener werden anscheinend nicht beeinträchtigt.
    Ulrich Dammann
    Moderator - Administrator

Ähnliche Themen

  1. Auftragsverarbeitung im Konzern/Unternehmensgruppe
    Von axel.vogel im Forum AV Auftragsverarbeitung
    Antworten: 1
    Letzter Beitrag: 14.08.2018, 10:47
  2. interner Datenschutzbeauftragter im Konzern
    Von Vedouci im Forum Bestellung des DSB
    Antworten: 34
    Letzter Beitrag: 11.03.2016, 08:05
  3. IT Outsourcing im Konzern
    Von mrkeenethics im Forum AV Auftragsverarbeitung
    Antworten: 2
    Letzter Beitrag: 10.12.2015, 16:18
  4. Haftung Konzern DSB
    Von EinDSB im Forum Berufsrecht des DSB
    Antworten: 25
    Letzter Beitrag: 11.03.2013, 09:50
  5. Fragen zu automatisierten Abrufverfahren in einem globalen Konzern
    Von Tinka im Forum Europa, Internationales
    Antworten: 1
    Letzter Beitrag: 14.09.2010, 17:21

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •