Die Kette an Verantwortlichkeiten muss mit der DSGVO hinsichtlich Datenschutz vertraglich abgesichert werden. Zwar ist die Auftragsverarbeitung eigener Daten weiterhin möglich, aber nicht ohne entsprechende Vorarbeiten.
Insbesondere die Cloud-Dienste der US-Unternehmen, die durch das 'neue' Privacy-Shield (nach dem Safe-Harbor-Abkommen) ersetzt wurden, sollen den Plänen nach durch neue rechtliche Grundlagen abgesichert und genutzt werden können. Neue Nutzungsbedingungen und Vertragsinhalte sind aber definitiv erforderlich. Auf der sichersten Seite ist man, wenn man auf Anbieter in Europa zurückgreift - diese sind nicht nur im gleichen Rechtsraum, was Datenschutz betrifft, und sind entsprechend vorbereitet auf die Wünsche europäischer Kunden in dieser Hinsicht.
Kauf, Miete oder Verkauf personenbezogener Daten
Neben der Datenverarbeitung im Auftrag eines Kunden ist auch der Kauf oder die Miete von personenbezogenen Daten immer wieder ein heikles Thema. Die Miete von eMail-Adressen für eine Aussendung oder der Kauf von Bonitätsdaten für die Kundenakquise: All das war bisher schon verboten und ist es auch im DSGVO. Ohne explizite Zustimmung einer Person zu einer speziellen Nutzung (die bekannt sein muss) und durch einen bekannten Nutzer ist die Verarbeitung der Daten nicht erlaubt.
Auskunftspflichten haben bei mehreren beteiligten Unternehmen (dem Verantwortlichen und einem Dienstleister) immer gegenüber dem Verantwortlichen zu erfolgen, ein Dienstleister hat nur 'mitzuwirken'. Die Pflicht zur Löschung und zur Information betrifft also den Newsletter-Aussender, nicht den technischen Dienstleister.
Auftragsdienstleister
Gegenüber den Personen, deren Daten gespeichert werden, ist der verantwortliche Datenerheber ('Verantwortlicher'=Auftraggeber) verpflichtet. Der Auftragsdienstleister (=Auftragnehmer) ist im Prinzip nur dem Auftraggeber gegenüber verpflichtet.
Mit diesem hat er aber einen Vertrag zu haben, der die Zusammenarbeit und die Verantwortung regelt (soll also festlegen, dass die DSGVO eingehalten wird und Rechte von Personen, die der Auftraggeber geltend macht, entsprechend eingehalten werden):
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...
#DSGVO #Datenschutz #DSG #Daten #Privatsphäre
Auch interessant!
Cybersicherheit by Design
Privatsphäre ist ein hohes und knappes Gut in unseren Zeiten. Und eines, bei dem die EU viel Reputation v...
EU-US-Privacy-Shield ist Geschichte
Auch der nächste Versuch, den Datenschutz in den USA für europäische Konsumenten als ausreichend darzuste...
Europas Banken hinken nach
Europäische Finanzinstitute können immer weniger mit ihren Pendants in den USA mithalten, wie eine aktuel...
Data Transfer Project
Google, Facebook, Twitter und Microsoft starten gemeinsame Initiative zum Datenaustausch zwischen den Pla...
Google Analytics und die DSGVO
Mai 2018 bedeutet auch, sich Gedanken zu Google Analytics zu machen, wenn damit die statistische Auswertu...
Newsletter und die DSGVO
Mit dem neuen DSG 2018 und der Datenschutz Grundverordnung der EU wird auch beim Newsletter nachgeschärft...
DSGVO: Web-Dienste und ADV-Verträge
Wer im Internet aktiv ist, hat diverse Verträge mit Dienstleistern, die Daten verarbeiten. Unternehmen mü...
Bonität aus Facebook-Daten
Aufgrund von Profildaten im Social Network sollen sich die Informationen ableiten lassen, die für die Kre...
FAQ, Beispiele, Muster-Vorlagen
Immer noch nicht genug vom Datenschutz? Dann haben wir hier noch wichtige Fragen zusammengefasst, Beispie...