Cloud-basiertes Bewerbermanagement Nicht nur Großkonzerne, sondern auch klein- und mittelständige Unternehmen gehen verstärkt dazu über, ihr Bewerbermanagement über cloud-basierte Web-Applikationen durchzuführen. Sämtliche Kommunikation mit dem Bewerber, aber auch Bewerbungsunterlagen, die Ergebnisse von vorgeschalteten Assessment Centern werden hierbei nicht mehr über klassische Client-Server-Anwendungen unterstützt, sondern über Web-Applikationen, die von jedem Client aus browserbasiert genutzt werden können. […]
Auftragsverarbeitung

Ist die Smart Meter Gateway Administration eine Auftragsverarbeitung?
Nun, da Smart Meter Gateways wirklich verfügbar sind, stellt sich die datenschutzrechtlich interessante Frage, ob die Smart Meter Gateway Administration eine Auftragsverarbeitung darstellt oder in eigener Verantwortung erfolgt. Auf den ersten Blick scheint klar: Die Smart Meter Gateway Administration ist eine Auftragsverarbeitung. Aber Zweifel bleiben: Kann denn ein Messstellenbetreiber diese Funktion überhaupt selber wahrnehmen? Die […]

5.000 Euro Bußgeld wegen fehlenden Auftragsverarbeitungsvertrags – der vermeintliche „Papiertiger“ zeigt seine Zähne
Nachdem der baden-württembergische Landesbeauftragte für Datenschutz und Informationsfreiheit im ausgehenden vergangenen Jahr ein beachtliches Bußgeld in Höhe von 20.000 Euro gegen einen Social Media Anbieter verhängte (wir berichteten), sorgt nun auch das Bekanntwerden eines von der Hamburger Datenschutzbehörde gegen das Beratungsunternehmen Kolibri Image erhobenes Bußgeld für gesteigerte Aufmerksamkeit. Dem Bußgeldbescheid vom 17.12.2018 über 5.000 Euro […]

Office 365 – neuer Datenschutz-GAU für Microsoft?
Ende 2016 war bekannt geworden, dass Microsoft bei Windows 10 in erheblichem Maße Ereignisdaten aus der Nutzung von Windows 10 an eigene Server weiterleitet. Sinn dieser Datenweitergabe ist die Weiterentwicklung von Windows durch Verfolgung von Fehler- und Problemsituationen in Echtzeit. Wir berichteten darüber. Man kann bei Windows 10 diese Datenübertragung zwar jetzt abschalten, hat dann aber […]

Neues zum elektronischen Format bei der Auftragsverarbeitung
Wir haben bereits Anfang des Jahres über das elektronische Format nach § 28 Abs. 9 DSGVO berichtet. Damals war noch unklar, was genau mit dem elektronischen Format gemeint ist. Die EU-Kommission konnte jetzt ein wenig Licht ins Dunkel bringen. Anfrage des EU-Parlaments Im Juni hat das EU-Parlament mit einer Anfrage an die EU-Kommission den Stein […]

Vertrag zur Auftragsverarbeitung beim Dropshipping
Seit dem Inkrafttreten der DSGVO wird zunehmend die Notwendigkeit des Abschlusses von Verträgen zur Auftragsverarbeitung diskutiert, sobald personenbezogene Daten durch einen externen Dienstleister verarbeitet werden. Dabei ist die Tendenz festzustellen, dass aus Unwissenheit oder Angst vor sanktionierbaren Fehlern immer auf den Abschluss eines Vertrages zur Auftragsverarbeitung hingewirkt wird. Dabei ist dieses in vielen Fällen nicht […]
Auftragsverarbeitung – Kontrollen des Verantwortlichen nur gegen Bezahlung?
Dem einen oder anderen, der schon einmal einen Auftragsverarbeitungsvertrag in der Hand hatte, sind mit Sicherheit schon Klauseln aufgefallen, die eine Kostentragungspflicht für Kontrollen durch den Verantwortlichen vorsehen. Hier stellt sich natürlich unweigerlich die (datenschutzrechtliche) Frage: Darf man das? Das Gesetz sieht für derartige Kontrollen nämlich keine gesonderte Vergütung vor. Hier heißt es lediglich in […]
Stellt die Lohn- und Gehaltsabrechnung durch einen Steuerberater eine Auftragsverarbeitung dar?
Die Diskussion ist alt und bestand schon vor der DSGVO. Artikel 4 Nr. 8 DSGVO definiert Auftragsverarbeiter folgendermaßen: „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.“ Demgegenüber steht der Verantwortliche, der allein oder gemeinsam mit anderen über die Mittel und Zwecke der Verarbeitung personenbezogener […]
Anwendungsbereich der DSGVO
Manches in diesen Tagen ist einfach nur absurd. Nicht zuletzt der Panikmache in den Medien geschuldet, bringt die Datenschutzgrundverordnung (DSGVO) manche Sachverhalte auf den Tisch, die zum Schmunzeln führen. Ein solches „Schmankerl“ wollen wir Ihnen heute präsentieren. Die Sachlage Ein Unternehmen A vertreibt im B2B-Bereich Verbrauchsgüter an andere Unternehmen, allesamt juristische Personen, die diese im […]
Wartung und Prüfung von IT-Systemen ist und bleibt Auftragsverarbeitung
Einige werden zustimmend nicken und andere ablehnend den Kopf schütteln. Das ist uns klar und dennoch sind wir der Meinung, dass die Wartung und Prüfung von IT-Systemen weiterhin eine Auftragsverarbeitung darstellt bzw. entsprechend zu behandeln ist. Alte und neue gesetzliche Regelung Bisher war die Auftragsverarbeitung in § 11 Bundesdatenschutzgesetz (BDSG) geregelt. Ab dem 25. Mai […]
Das elektronische Format der Auftragsverarbeitung nach der DSGVO
Bislang müssen Verträge zur Auftragsdatenverarbeitung bekanntermaßen gemäß § 11 Abs. 2 S. 2 BDSG schriftlich geschlossen werden. „Schriftlich“ bedeutet nach § 126 Abs. 1 BGB, dass eine eigenhändige Unterschrift der beiden Vertragsparteien benötigt wird. Die Datenschutzgrundverordnung (DSGVO) erlaubt hingegen in Art. 28 Abs. 9 DSGVO neben der Schriftform auch, dass der Vertrag zur Auftragsverarbeitung (ADV-Vertrag) […]
Auftragsdatenverarbeitung in der katholischen Kirche
In seinem Leitfaden zur Anpassung der Datenverarbeitung in kirchlichen Einrichtungen geht der Diözesandatenschutzbeauftragte auch auf das Thema Auftragsverarbeitung (ADV) ein. Ganz allgemein lässt sich feststellen, dass versucht wird, die kirchlichen Regelungen an die Datenschutzgrundverordnung (DSGVO) anzupassen. Bisher wird die Auftragsdatenverarbeitung in § 8 der Anordnung über den kirchlichen Datenschutz (KDO) geregelt. Im neuen Gesetz über […]