Ergebnis 1 bis 4 von 4

Thema: Externen Dienstleister ohne ADV beauftragen

  1. #1
    Registriert seit
    22.11.2018
    Beiträge
    1

    Standard Externen Dienstleister ohne ADV beauftragen

    Hallo zusammen,
    nehmen wir mal an, man möchte einen externen Dienstleister beauftragen eine HDD Reparatur vorzunehmen. Auf der HDD befinden sich z.B Kundendaten oder Mitarbeiterdaten. In dem Fall muss der Beauftragte dafür sorgen, dass der Auftragnehmer die bereitgestellte ADV annimmt. Korrekt?

    Nun hat man mehrere Dienstleister angefragt, diese wollen aber die vorgelegte ADV nicht annehmen, sie wollen den Juristischen Aufwand für die Prüfung nicht betreiben, stattdessen geben sie eigene ADV die wiederum von den Datenschützer der Beauftragen Firma nicht angenommen werden, weil unbedingt eigene ADV genommen werden soll.

    Nun hier sollte man denken, dass die Geschichte zu Ende sei, Daten Wiederherstellung nicht erfolgreich.
    Nun kommt der Chef zum Admin und sagt, dass er den Dienstleister bitte ohne die ADV beauftragen soll.

    Welche Optionen hat der Admin in diesem Fall bzw. welche wahrscheinlichen Folgen kommen auf den Admin zu falls er es macht und ein Datenschutzbeauftragter oder Aufsichtsbehörde davon erfährt?

  2. #2
    Registriert seit
    08.07.2009
    Beiträge
    4.152

    Standard

    Hallo John_Doe,

    seit dem 25. Mai 2018 lautet die Bezeichnung nicht mehr ADV, sondern Auftragsverarbeitung = AV.

    Zum Sachverhalt: Das Verhalten der beiden Vertragspartner erscheint wenig professionell, wenn ich das richtig verstanden habe: Weil man sich nicht auf eine AV-Vertragsversion einigen kann, schließt man keine AV-Vereinbarung ab (?)

    Der besagte Admin zählt nicht zu den vertragschließenden Parteien. Er hat letztlich weder zu beurteilen noch zu verantworten, ob eine AVV vorliegt bzw. erforderlich ist.

    Der Admin kann dem Chef seine Beurteilung des Sachverhalts mitteilen. Diesen Vorgang und auch die Antwort des Chefs kann und sollte er für sich schriftlich dokumentierten. Damit hat er seine Pflicht getan.

    Natürlich wäre theoretisch der Weg zur Datenschutzaufsicht möglich. Hier gegen seinen eigenen Arbeitgeber vorzugehen, sollte jedoch gut überlegt sein.

    Im Übrigen kann ich mir nicht vorstellen, dass die beiden Firmen den Vorgang eskalieren lassen, nur um eine AVV zu vermeiden.

  3. #3
    Registriert seit
    22.02.2011
    Ort
    München
    Beiträge
    3.137

    Standard

    Man kann oft nicht die üblichen (?) Standardverträge auf solche Situationen anwenden - wir reden hier über temporäre Wartung - und DSBs von Firmen ignorieren das oder wissen evtl. schlicht nichts über die Umstände, die Fachbereiche (hier IT) wissen nicht, was sie darstellen sollten

    Nur wenn man die Vertragsvorschläge der Dienstleister kennt, kann man sagen, ob sie akzeptabel sein könnten oder nicht.

    So machen evtl manche der TOMs für den Fall keinen Sinn, ein detailliertes Prüfungsrecht wird bei 3 - 5 Tagen Reparatur kaum ausgeübt werden können, Subunternehmer kann man gleich benennen, die Werkstatt vorab sagen, wie die Unterstützung nach Art 28 III f) aussieht, die Rückgabe ist sowieso klar. Kategorien von Betroffene & Daten lassen sich zu einer HDD sowieso nur abstrakt beschreiben (wenn sie nicht sowieso verschlüsselt ist)

    Kürzer gesagt: ich kann mir einen ernsthaften, einfachen Vertrag der Werkstatt vorstellen.

    Wenn der DSB und FB nicht wollen, dann ist die Folge eben die geschilderte Reaktion des 'Chefs' (= GF?).

  4. #4

    Standard

    Exakt. Man sollte sich von vermeintlich "typischen" Vertragsmustern nicht beirren lassen. Maßgeblich bleiben die Anforderungen des Art. 28 DSGVO, die dann für derartige Fälle ausgestaltet werden müssen.

Ähnliche Themen

  1. Weitergabe von Werkszutrittsdaten an externen Dienstleister
    Von msweet75 im Forum Arbeitnehmerdatenschutz
    Antworten: 2
    Letzter Beitrag: 07.06.2017, 14:00
  2. Spam-Filterung durch externen Dienstleister
    Von Taraxacum im Forum Datensicherheit, TOM, IT für den Datenschutz
    Antworten: 9
    Letzter Beitrag: 31.03.2017, 00:03
  3. Arbeiternehmer Adressenliste an externen Dienstleister
    Von buchey im Forum Arbeitnehmerdatenschutz
    Antworten: 1
    Letzter Beitrag: 11.11.2016, 08:24
  4. ADV beim Dienstleister vom Dienstleister
    Von auditor im Forum AV Auftragsverarbeitung
    Antworten: 3
    Letzter Beitrag: 13.09.2011, 16:05
  5. Persönlichkeitstest durch externen Dienstleister
    Von toniberger im Forum Arbeitnehmerdatenschutz
    Antworten: 2
    Letzter Beitrag: 18.10.2010, 16:47

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •