Wir haben bereits Anfang des Jahres über das elektronische Format nach § 28 Abs. 9 DSGVO berichtet. Damals war noch unklar, was genau mit dem elektronischen Format gemeint ist. Die EU-Kommission konnte jetzt ein wenig Licht ins Dunkel bringen. Anfrage des EU-Parlaments Im Juni hat das EU-Parlament mit einer Anfrage an die EU-Kommission den Stein […]
Auftragsverarbeitung
Vertrag zur Auftragsverarbeitung beim Dropshipping
Seit dem Inkrafttreten der DSGVO wird zunehmend die Notwendigkeit des Abschlusses von Verträgen zur Auftragsverarbeitung diskutiert, sobald personenbezogene Daten durch einen externen Dienstleister verarbeitet werden. Dabei ist die Tendenz festzustellen, dass aus Unwissenheit oder Angst vor sanktionierbaren Fehlern immer auf den Abschluss eines Vertrages zur Auftragsverarbeitung hingewirkt wird. Dabei ist dieses in vielen Fällen nicht […]
Auftragsverarbeitung – Kontrollen des Verantwortlichen nur gegen Bezahlung?
Dem einen oder anderen, der schon einmal einen Auftragsverarbeitungsvertrag in der Hand hatte, sind mit Sicherheit schon Klauseln aufgefallen, die eine Kostentragungspflicht für Kontrollen durch den Verantwortlichen vorsehen. Hier stellt sich natürlich unweigerlich die (datenschutzrechtliche) Frage: Darf man das? Das Gesetz sieht für derartige Kontrollen nämlich keine gesonderte Vergütung vor. Hier heißt es lediglich in […]
Stellt die Lohn- und Gehaltsabrechnung durch einen Steuerberater eine Auftragsverarbeitung dar?
Die Diskussion ist alt und bestand schon vor der DSGVO. Artikel 4 Nr. 8 DSGVO definiert Auftragsverarbeiter folgendermaßen: „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.“ Demgegenüber steht der Verantwortliche, der allein oder gemeinsam mit anderen über die Mittel und Zwecke der Verarbeitung personenbezogener […]
Anwendungsbereich der DSGVO
Manches in diesen Tagen ist einfach nur absurd. Nicht zuletzt der Panikmache in den Medien geschuldet, bringt die Datenschutzgrundverordnung (DSGVO) manche Sachverhalte auf den Tisch, die zum Schmunzeln führen. Ein solches „Schmankerl“ wollen wir Ihnen heute präsentieren. Die Sachlage Ein Unternehmen A vertreibt im B2B-Bereich Verbrauchsgüter an andere Unternehmen, allesamt juristische Personen, die diese im […]
Wartung und Prüfung von IT-Systemen ist und bleibt Auftragsverarbeitung
Einige werden zustimmend nicken und andere ablehnend den Kopf schütteln. Das ist uns klar und dennoch sind wir der Meinung, dass die Wartung und Prüfung von IT-Systemen weiterhin eine Auftragsverarbeitung darstellt bzw. entsprechend zu behandeln ist. Alte und neue gesetzliche Regelung Bisher war die Auftragsverarbeitung in § 11 Bundesdatenschutzgesetz (BDSG) geregelt. Ab dem 25. Mai […]
Das elektronische Format der Auftragsverarbeitung nach der DSGVO
Bislang müssen Verträge zur Auftragsdatenverarbeitung bekanntermaßen gemäß § 11 Abs. 2 S. 2 BDSG schriftlich geschlossen werden. „Schriftlich“ bedeutet nach § 126 Abs. 1 BGB, dass eine eigenhändige Unterschrift der beiden Vertragsparteien benötigt wird. Die Datenschutzgrundverordnung (DSGVO) erlaubt hingegen in Art. 28 Abs. 9 DSGVO neben der Schriftform auch, dass der Vertrag zur Auftragsverarbeitung (ADV-Vertrag) […]
Auftragsdatenverarbeitung in der katholischen Kirche
In seinem Leitfaden zur Anpassung der Datenverarbeitung in kirchlichen Einrichtungen geht der Diözesandatenschutzbeauftragte auch auf das Thema Auftragsverarbeitung (ADV) ein. Ganz allgemein lässt sich feststellen, dass versucht wird, die kirchlichen Regelungen an die Datenschutzgrundverordnung (DSGVO) anzupassen. Bisher wird die Auftragsdatenverarbeitung in § 8 der Anordnung über den kirchlichen Datenschutz (KDO) geregelt. Im neuen Gesetz über […]