actionbrowser.com
Muster-Informationspflichten nach Art. 13 DSGVO, Art. 14 DSGVO () Jeder Verantwortliche hat den betroffenen Personen schon bei der Datenerhebung bestimmte Informationen über die Verarbeitung ihrer Daten zu geben. Händler müssen insb. zu Kundenkarten Informationen zur Datenverarbeitung zur Verfügung stellen. Die betroffenen Personen (z. B. Kunden) haben auch das Recht, Auskunft über die Verarbeitung ihrer Daten zu erhalten. Formulierungshilfen für Websitebetreiber nach den Vorgaben der DSGVO () Websites speichern inzwischen immer mehr Daten von Usern. Nicht nur durch Formulare oder Shop-Systeme, sondern auch über verschiedene eingebundene Tools und Funktionen (z. Google Analytics oder Facebook) werden Daten von Besuchern verarbeitet. Über die Nutzung und Speicherung der Daten muss der User laut DSGVO informiert werden. Auftragsverarbeitung () Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO. Sobald Sie Dienstleistungen (z. Buchhaltung) in Anspruch nehmen, um personenbezogene Daten in ihrem Auftrag durch andere Unternehmen verarbeiten zu lassen, ist ein schriftlicher Vertrag zur Auftragsverarbeitung erforderlich.
Grundsätzlich ist der Verantwortliche der erste Ansprechpartner für Betroffene und für die Einhaltung der datenschutzrechtlichen Vorgaben zuständig. Das bedeutet aber nicht, dass der Auftragsverarbeiter frei von Haftung wäre. Nach Art. 82 EU-DSGVO haftet er mit dem Verantwortlichen gemeinsam. Jedoch beschränkt sich seine Haftung nach Abs. 2 auf Verstöße gegen speziell ihm auferlegte Pflichten. Beiden Parteien steht die Möglichkeit der Exkulpation zur Verfügung. Dazu müssen sie nachweisen, dass sie in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich sind. Externe Links Behörden Datenschutzkonferenz DSK ► Kurzpapier Nr. 13 – Auftragsverarbeitung, Art. 28 DS-GVO ( Link) Datenschutzbehörde Bayern ► Auftragsverarbeitung nach der DS-GVO ( Link) Datenschutzbehörde Baden Württemberg ► Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 3 DS-GVO ( Link) EU-Kommission ► Verantwortlicher/Auftragsverarbeiter ( Link) Datenschutzbehörde Bayern ► FAQ zur Abgrenzung bei Auftragsverarbeitungen ( Link) Article 29 Data Protection Working Party ► WP 244 – Guidelines on the Lead Supervisory Authority ( Link) Article 29 Data Protection Working Party ► WP 169 – Opinion on the concepts of "controller" and "processor" (2010! )
28 DSGVO] festgelegt sind […]. " Wer Haftet gegenüber den Betroffenen Dagegen kann angeführt werden, dass der Auftragsverarbeiter für die korrekte Einhaltung der Pflichten des hinzugezogenen Subauftragsverarbeiters in der Haftung steht, nicht aber der Verantwortliche. Andererseits können Schäden von Betroffenen auch gegenüber dem Verantwortlichen geltend gemacht werden. Diese Möglichkeit basiert auf Art. 82 Abs. 2 S. 1 DSGVO. In diesem Absatz heißt es, dass jeder, der an einer Verarbeitung beteiligt ist, somit auch für den Schaden haftet, der durch eine Verarbeitung entstanden ist, die nicht dieser Verordnung entspricht. Dritte erhalten damit die Möglichkeit, auf diese Weise entstandene Schäden gegenüber einem Verantwortlichen geltend zu machen. Dieser allerdings kann sich gegenüber dem eigentlichen Auftragsverarbeiter schadlos halten. Allerdings sollte er beachten, dass er unter Umständen das Ausfallrisiko trägt. Inspektionsrecht im Auftragsverarbeitungsvertrag vereinbaren: Der Auftragsverarbeitungsvertrag nach Art.
Weitere Beiträge zum Auftragsverarbeitungsvertrag DSGVO – Verantwortlicher und welche Verantwortung DSGVO – Auftragsdatenverarbeiter – Was Beachten – Richtiger Umgang DSGVO Arbeitnehmerüberlassung zu Leiharbeitern mit Joint Controllership Page load link
Datenschutzverletzungen, Meldung einer Datenpanne () Kommt es bei der Verarbeitung personenbezogener Daten zu Sicherheitsvorfällen (z. zu Personal- oder Kundenkartendaten), so bestehen gesetzliche Meldepflichten: Die Aufsichtsbehörde ist im Regelfall darüber innerhalb von 72 Stunden in Kenntnis zu setzen, betroffene Personen dagegen nur bei vorliegendem hohem Risiko (was eher selten der Fall ist).
IT | E-Business | Datenschutz © Photodsotiroff - Hier finden Sie eins Sammlung von Muster, Vorlangen und Formulierungshilfe zur EU-DSGVO. Meldung des Datenschutzbeauftragten () Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bittet von einer Meldung in Papierform abzusehen und diese auf dem Meldeportals vorzunehmen. Verzeichnis von Verarbeitungstätigkeiten gem. Artikel 30 Abs. 1 DSGVO () Das Verzeichnis von Verarbeitungstätigkeiten dient als wesentliche Grundlage für eine strukturierte Datenschutzdokumentation und hilft dem Verantwortlichen dabei, gemäß Art. 5 Abs. 2 Datenschutzgrundverordnung (DS-GVO) nachzuweisen, dass die Vorgaben aus der DS-GVO eingehalten werden (Rechenschaftspflicht). Es stellt somit ein wesentliches Element für die Etablierung eines umfassenden Datenschutz- und Informationssicherheits-Managementsystems dar. Datenschutz-Verpflichtung von Beschäftigten () Bei der Aufnahme der Tätigkeit sind Beschäftigte, die mit personenbezogenen Daten umgehen, zu informieren und dahingehend zu verpflichten, dass die Verarbeitung der personenbezogenen Daten auch durch sie nach den Grundsätzen der DS-GVO erfolgt.
Werden personenbezogene Daten im Auftrag eines Verantwortlichen durch andere Personen oder Stellen verarbeitet, hat der Verantwortliche für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz zu sorgen. Die Rechte der betroffenen Personen auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Schadensersatz sind in diesem Fall gegenüber dem Verantwortlichen geltend zu machen. ( §62 BDSG) Dieser Satz hat es in sich. Wenn der Verantwortliche nämlich einen ungeeigneten Anbieter auswählt, haftet er selbst. Besonders die Betroffenenrechte (z. das Recht auf Löschung) sind bei Drittland-Übermittlungen, beispielsweise in die USA, nicht immer vollumfänglich gewährleistet. Die DSGVO sieht "geeignete Garantien" vor, falls es für ein Drittland keinen Angemessenheitsbeschluss gibt. (Das Datenschutzniveau der Schweiz beispielsweise gilt als angemessen). Generell sollte man bei AVV europäische Lösungen bevorzugen. Weitere "geeignete Garantien" sind die so genannten Standardvertragsklauseln oder aber auch das "Privacy Shield"-Abkommen mit den USA.