Ergebnis 1 bis 7 von 7

Thema: Wer gehört zu den Empfängern in einem Verarbeitungsverfahren

  1. #1
    Registriert seit
    13.11.2018
    Beiträge
    2

    Standard Wer gehört zu den Empfängern in einem Verarbeitungsverfahren

    Hallo,

    in der Dokumentation eines Verfahrens sollen die Empfänger der Daten benannt werden.

    Nun stellt sich für mich die Frage, ob alle denkbaren Empfänger aufgelistet werden sollen oder nur die Empfänger die im Rahmen des "regulären" Prozesses Einblick erhalten?

    Beispiel: Im Verfahren "Bestellungen" in einem Onlineshop wären die naheliegenden Empfänger unter anderen: Mitarbeiter, Hersteller / Zulieferer und ggf. Buchhaltung

    Nicht naheliegend aber nicht auszuschließen als Empfänger wären: Rechtsanwalt und Gericht. Diese würden nur im Falle eines Rechtsstreit mit dem Kunden Einblick erhalten.

    Frage:
    Sollen dennoch Rechtsanwalt und Gericht hier als mögliche Empfänger aufgelistet werden?

    Danke.

  2. #2
    Registriert seit
    22.02.2011
    Ort
    München
    Beiträge
    3.137

    Standard

    Da wäre ich faul, "weitere Empfänger im Fall von rechtlichen Auseinandersetzungen wie z.B. ..." als Kategorie.

    Aber mir fehlen hier z.B. Hoster, andere mögliche Auftragsverarbeiter, Kreditauskunfteien, Banken, Zahlungsdienstleister (Versanddienstleister bin ich unsicher)

  3. #3
    Registriert seit
    10.02.2018
    Ort
    Pirna
    Beiträge
    132

    Standard

    Hallo reimerspe,

    wir haben nach internen und externen Empfängern getrennt, wobei es bei den externen Empfängern so aussieht:

    - Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten dürfen oder anfordern (z.B. Finanzbehörden, Stadt- und Kreisverwaltungen im Rahmen der Sportförderung, Sozialversicherungsträger, Aufsichtsbehörden).
    - Öffentliche Stellen der Strafverfolgung, zur Wahrung eigener Interessen im Falle von Angriffen auf unser Internetangebot oder unsere IT.
    - Externe Stellen (Auftraggeber und Auftragnehmer) im Rahmen der Auftragsdatenverarbeitung.
    - Weitere externe Stellen wie z.B. Banken / Steuerberater / Rechtsanwälte (Soweit dies zur Erfüllung des Vertragsverhältnisses notwendig ist.)
    - Webserver von Drittanbietern, deren Daten wir eingebunden haben (Unwetterwarnungen des DWD, Google-Maps, Landeshochwasserzentrum bekommen im Rahmen des Abrufs der aktuellen Daten die IP-Adresse des Besuchers übermittelt. Dies ist technisch notwendig, da wir auf den vorgenannten Seiten die Daten in Echtzeit vom Anbieter übernehmen

    Da es einen eigenen Abschnitt zur Auftragsdatenverarbeitung gibt, haben wir diese bei den Empfänger nicht im einzelnen gelistet.

    Die von Haderner angesprochenen Versanddienstleister hatten wir schon öfter im Forum gehabt, auf die Schnelle habe ich nur https://www.bfdi.bund.de/bfdi_forum/...ead.php?t=7239 gefunden, wo sich Karon auf das LDA Bayern bezieht. Achtung, verlinkter Beitrag ist aus 2017.

  4. #4
    Registriert seit
    12.08.2009
    Beiträge
    227

    Standard

    Hallo Hanabi,

    pragmatischer Ansatz - prima!

    Hinweis: Auftrags"daten"verarbeitung gibt's nicht mehr.


    VG

  5. #5
    Registriert seit
    23.10.2014
    Beiträge
    153

    Standard

    Zitat Zitat von Datenverhüter Beitrag anzeigen
    Hinweis: Auftrags"daten"verarbeitung gibt's nicht mehr.
    Das finde ich ja mal pragmatisch - nur weil das zufällig im neuen Gesetz anders heißt, "gibt" es das auch nicht mehr - wenn das mal mit allem so einfach wäre.

    Neulich hat mir ein Dienstleister einen AV-Vertragsentwurf geschickt, bei dem unter "Zutrittskontrolle" stand:

    "Zur DV-Anlage gehören neben der Zentraleinheit einschließlich der integrierten Laufwerke auch die angeschlossenen Peripherieeinheiten wie Terminals, PCs, Drucker, Plotter und Bandeinheiten usw."

    Da hat wohl einer nicht mitbekommen, dass das Internet erfunden und Auftragsdatenverarbeitung abgeschafft wurde ... :-)

  6. #6
    Registriert seit
    12.08.2009
    Beiträge
    227

    Standard

    Stimmt - mea culpa

    Berichtigung: Der Begriff Auftrags"daten"Verarbeitung wird in der DSGVO nicht mehr verwendet, dort steht Auftragsverarbeitung.

    ich will ja keine Türschilder abmontieren, damit es die nicht mehr gibt......

  7. #7
    Registriert seit
    10.02.2018
    Ort
    Pirna
    Beiträge
    132

    Standard

    Hallo Datenverhüter,

    danke für den Hinweis, das passiert, wenn man bereits ein Verfahrensverzeichnis nach BDSG hatte und nicht genau genug kontrolliert.

Ähnliche Themen

  1. Antworten: 20
    Letzter Beitrag: 21.09.2018, 13:51
  2. ADV - Wer erstellt den Text für die Vereinbarung?
    Von Vera Rehme im Forum AV Auftragsverarbeitung
    Antworten: 4
    Letzter Beitrag: 17.05.2018, 11:22
  3. Auftragsverarbeiter nach Art. 28 DSGVO - wer setzt den Vertrag auf?
    Von Thomas85 im Forum AV Auftragsverarbeitung
    Antworten: 4
    Letzter Beitrag: 26.02.2018, 13:38
  4. Scoring §28b - wer muss den Betroffenen informieren?
    Von jo24 im Forum FORUM DER DATENSCHUTZBEAUFTRAGTEN
    Antworten: 2
    Letzter Beitrag: 19.03.2010, 10:21
  5. Datenschutzerklärung - wer gehört verpflichtet?
    Von user1965 im Forum FORUM DER DATENSCHUTZBEAUFTRAGTEN
    Antworten: 3
    Letzter Beitrag: 09.11.2009, 18:29

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •