Ergebnis 1 bis 6 von 6

Thema: Auskunft und Datenportabilität bei vom Kunden hochgeladenen Daten

  1. #1
    Registriert seit
    30.01.2014
    Beiträge
    15

    Standard Auskunft und Datenportabilität bei vom Kunden hochgeladenen Daten

    Wir möchten Kunden die Möglichkeit bieten, zu ihrem Account selber Dateien hinzuspeichern, also auf unseren Servern abzulegen. Dies können z.B. PDF-Dateien sein.
    Nehmen wir an, ein kunde speichert sich 50 PDF-Dateien, die personenbezogene Daten enthalten.

    Bzgl. Auskunftsrecht heißt es nun "Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung."
    Bzgl. Datenportabilität kommt hinzu "Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten"

    Reicht es nun aus, bei einer Anfrage auf Auskunft zu sagen "Ausserdem haben wir 50 Dokumente gespeichert, die du hier (einzeln) wieder runterladen kannst.." oder muss man diese explizit dem Kunden z.B. als ZIP-Datei anbieten. Wenn er sich die hochgeladenen Daten in unserem Programm selber ansehen kann (und ausdrucken kann) muss man ihm dann überhaupt nochmal eine separate Möglichkeit bieten ?

    Ähnlich die Frage bzgl. Portierung: Müssen wir ihm die 50 pdf´s selber zuschicken oder reicht es auch hier zu sagen "Lade sie dir wieder runter und dann kannst du sie einem anderen Anbieter zuschicken" ?

  2. #2
    Registriert seit
    19.06.2009
    Beiträge
    5.183

    Standard

    Vorrangig wäre zu klären, wer hier Verantwortlicher ist. Wenn Ihre Rolle nur darin besteht, Speicher- und Verarbeitungskapazität zu stellen, ist allein Ihr Kunde Verantwortlicher. Er entscheidet über die Verarbeitung und wählt auch diese Form. Der Kunde ist regelmäßig nicht Betroffener, hat also keine Rechte als Betroffener auf Auskunft oder Portabilität. Oder habe ich da alles komplett mistverstanden?
    Ulrich Dammann
    Moderator - Administrator

  3. #3
    Registriert seit
    30.01.2014
    Beiträge
    15

    Standard

    Ich bin eigentlich davon ausgegangen, dass ein Unternehmer immer Verantwortlicher ist, wenn es Kundendaten speichert. Das dies bei einer reinen "Dropbox" evtl. nicht so ist, obwohl das Unternehmen die hochgeladenen Dateien für irgendwelche Sachen verwenden (also verarbeiten) könnte, wäre mir neu.

    Mir ging es aber weniger um die Frage, ob eine Pflicht zur Auskunft oder Portabilität überhaupt besteht, sondern mehr um die Form der zur Verfügungstellung. Um das Beispiel zu verdeutlichen, möchte ich folgendes ergänzen:

    Die 50 pdf-Dokumente des Kunden sollen dann durch uns auf Schlagworte wie "Rechnung", "Mahnung" oder "Angebot" gescannt werden (mit Einwilligung des Kunden) und dem Kunden in speziellen Ordnern sortiert werden. Somit würden wir die Daten auch verarbeiten und wären m.E. auch Verantwortlicher.

    Welche Daten wären dann wie zur Verfügung zu stellen ?

  4. #4
    Registriert seit
    22.02.2011
    Ort
    München
    Beiträge
    3.143

    Standard

    Dann ist es eventuell Verarbeitung im Auftrag des Kunden (eine Art beschlagwortetes Archiv?). Wie diesem die Daten zur Verfügung stehen muss man eben vereinbaren. Ob das für "fünfzig" files sinnvoll ist ....

  5. #5
    Registriert seit
    27.11.2018
    Beiträge
    3

    Standard

    Sie sind dann Auftragsverarbeiter und müssen mit jedem Kunden einen entsprechenden Auftragsverarbeitungsvertrag abschließen. Bei Ihrem letzten Beispiel liegt dann nämlich m. E. ein Schwerpunkt Ihrer Dienstleistung bei der Verarbeitung von Daten. Dann ist Ihr Kunde Verantwortlicher iSd DS-GVO und Sie sind bezüglich der Betroffenenrechte nur unterstützungspflichtig gem. Art. 28 Abs. 3 lit. e DS-GVO.

  6. #6
    Registriert seit
    23.02.2017
    Beiträge
    549

    Standard

    Ich sehe hier auch nur eine Unterstützungspflicht und der Download von x Pdf Dateien

    ist doch strukturiert, gängig und maschinenlesbar.

    Der Auftraggeber ist verpflichtet den Zugang zu ermöglichen bei Anfragen.

    Der Auftragnehmer unterstütz in dem er z.B. den passwortgeschützte Zugrif durch den AG bereit hält.

    Ob der AG die Daten runterlädt und an die anfragende Person versendet oder das Passwort mit Link an den auskunftsberechtigten ergeht, zum Download könnte man
    nach technischen Gesichtspunkten festlegen.

    Oder so ähnlich

    Gruß

    Dataparanoia

Ähnliche Themen

  1. Bank fordert vom Kunden Verzeichnis der Verarbeitungstätigkeit
    Von Neuling_de im Forum AV Auftragsverarbeitung
    Antworten: 5
    Letzter Beitrag: 17.07.2018, 13:03
  2. Verschlüsselte Daten, Datenportabilität und Auskunft
    Von Uliwu60 im Forum Datenübertragbarkeit Portabilität Art. 20
    Antworten: 1
    Letzter Beitrag: 30.04.2018, 16:29
  3. Kundenservice darf Freunde vom Kunden Kontaktieren um den Kunden zu erreichen?
    Von dsb-mak im Forum KOMMUNIKATION MEDIEN INTERNET, SPEZIELLE TECHNIKEN
    Antworten: 4
    Letzter Beitrag: 12.10.2015, 11:54
  4. E-Mailadresse und Handynummer via Internetportal vom Kunden übermittelt
    Von Hubert im Forum KOMMUNIKATION MEDIEN INTERNET, SPEZIELLE TECHNIKEN
    Antworten: 0
    Letzter Beitrag: 13.01.2014, 14:40
  5. ADV für Software-Entwicklung (Testen mit Echtdaten vom Kunden)?
    Von mum2683 im Forum AV Auftragsverarbeitung
    Antworten: 27
    Letzter Beitrag: 09.11.2011, 02:27

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •