Auftragsverarbeitung nach Art. 28 DSGVO

Steuerberater und die Auftragsverarbeitung

Die Baden-Württembergische Landesdatenschutzaufsicht hat sich hinsichtlich der Frage positioniert, wie die Übertragung der laufenden Lohn- und Gehaltsabrechnungen an einen Steuerberater datenschutzrechtlich zu beurteilen ist. Zunächst wird festgestellt, dass diese Frage in den letzten Jahren hochumstritten ist. Die Steuerberater und deren berufsständische Vertretung, insbesondere die Steuerberatungskammern verweisen darauf, dass die Leistungen des Steuerberaters auch eine fachliche Beratung beinhalten. Der Steuerberater übe keine weisungsabhängige Tätigkeit aus. Die Datenaufsichtsbehörden haben dies in der Vergangenheit anders gesehen. Die Baden-Württembergische Datenschutzaufsicht geht davon aus, dass bei der Beauftragung eines Steuerberaters mit der laufenden Lohn- und Gehaltsabrechnung eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO vorliegt. Das …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Ist der Betriebsrat Verantwortlicher nach der DSGVO?

Mit der Geltung der DSGVO stellt sich die Frage, welche Rolle Betriebsräte im Zusammenhang mit der Datenschutzorganisation haben. Beispielsweise ist zu klären, ob ein Betriebsrat ein Verzeichnis der Verarbeitungstätigkeit selbst führen muss oder dies der Arbeitgeber zu übernehmen hat. Auch ist in der Praxis die Frage zu beantworten, ob der Datenschutzbeauftragte des Arbeitgebers Verantwortung hinsichtlich der Betriebsratstätigkeit hat. Das Bundesarbeitsgericht (BAG) hat in der Vergangenheit zum alten Datenschutzrecht festgestellt, dass der Betriebsrat Teil der verantwortlichen Stelle ist (BAG, Urteil vom 12.08.2009, Az. 7 ABR 15/08). Er muss in eigener Verantwortung für die Beachtung des Datenschutzes sorgen. Der Arbeitgeber muss sich nicht …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Datenschutz in der Cloud gem. DSGVO

Viele Unternehmen und Behörden nutzen Cloud-Dienste für die Speicherung von Daten, insbesondere auch personenbezogene Daten. Die seit dem 25.05.2018 geltende EU-Datenschutz-Grundverordnung (DS-GVO) ist auch auf solche technischen Konstruktionen wie das Cloud-Computing anzuwenden. In den meisten Fällen wird das Cloud-Computing ein Fall der Auftragsverarbeitung sein. Dann sind die Regelungen in Art. 28 DS-GVO vom Auftraggeber und Auftragnehmer zu beachten. Verantwortlich sind beide Eine Besonderheit der DS-GVO ist die Neuordnung der Haftung im Falle der Auftragsverarbeitung. Nach altem Recht war der Auftraggeber für die Einhaltung der rechtlichen Regelungen fast ausschließlich verantwortlich. Nach neuem Recht gibt es sowohl für den Auftraggeber als auch Auftragnehmer …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Arbeitnehmerüberlassung und Anwendung der DSGVO: Keine Auftragsverarbeitung, sondern Joint Controllership

Die Arbeitnehmerüberlassung ist nicht nur hinsichtlich der gesetzlichen Anforderungen für die Leiharbeitnehmer bedeutsam, sondern berührt auch verschiedene datenschutzrechtliche Aspekte. Wenn Leiharbeitnehmer in die Organisation des Entleihers eingegliedert werden und dabei bestimmte Grenzen nicht beachtet werden, kann dies zu einer verbotenen Arbeitnehmerüberlassung führen. DSGVO gilt auch für Arbeitnehmerüberlassung Bezogen auf die Arbeitnehmerüberlassung sind darüber hinaus aber auch datenschutzrechtliche Vorgaben zu beachten. Die DSGVO gilt in ihrer Gesamtheit auch für die Arbeitnehmerüberlassung. Dies insbesondere, da ein Leiharbeitnehmer arbeitsrechtlich sowohl bei dem Verleiher als auch bei dem Entleiher im gewissen Rahmen eingebunden ist. Wird beispielsweise ein Leiharbeitnehmer in die Arbeitsorganisation des Entleihers …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Regelungen zur Auftragsverarbeitung in AGB nach der DSGVO zulässig? Muss ein gesonderter Vertrag geschlossen werden?

In der Praxis gibt es nach unserer Beobachtung wiederholt Diskussionen, wie Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO möglichst vereinfacht und in den Arbeitsablauf gut eingebunden werden können. Diskutiert wird auch wiederholt, ob Regelungen zur Auftragsverarbeitung mit in die Allgemeinen Geschäftsbedingungen oder Allgemeinen Einkaufsbedingungen übernommen werden können und so der Abschluss von eigenständigen Verträgen zur Auftragsverarbeitung vermieden werden kann. Dies ist nach unserer Einschätzung so aber nicht uneingeschränkt anzuraten. In Art. 28 Abs. 3 DSGVO ist gesetzlich geregelt, dass die Auftragsverarbeitung auf Grundlage eines Vertrags zu erfolgen hat. Der Inhalt dieser Verträge zur Auftragsverarbeitung wird in Art. 28 näher festgelegt. Gemäß Art. 28 Abs. 9 …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Auftragsverarbeitung gem. DSGVO

Wenn eine Verarbeitung von personenbezogenen Daten im Auftrag eines Verantwortlichen stattfindet, ist dies gemäß Art. 28 DS-GVO nur zulässig, wenn geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten vom Auftragsverarbeiter ergriffen werden. Das Gesetz erwartet eine schriftliche Vereinbarung, sprich einen Vertrag zur Auftragsverarbeitung. In Art. 28 Abs. 3 sind darüber hinaus verschiedene Pflichten definiert. Die wiederholt zitierte Rechenschaftspflicht gemäß Art. 5 Abs. 2 DS-GVO greift ebenfalls. Eine Weitergabe personenbezogener Daten an einen Auftragsverarbeiter und eine Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter ist rechtlich nur zulässig und legal, wenn eine ausreichende Vereinbarung zur Auftragsvereinbarung abgeschlossen wurde. Mit anderen Worten: Eine unzureichende vertragliche Grundlage …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

EU-Datenschutzgrundverordnung: Fernwartung noch Auftragsdatenverarbeitung?

Nach den bisherigen Regelungen im Bundesdatenschutzgesetz unterliegt eine Fernwartung den Regelungen in § 11 BDSG zur Auftragsdatenverarbeitung. In § 11 Absatz 5 BDSG heißt es, dass die Absätze 1 bis 4 von § 11 entsprechend anzuwenden sind, wenn es um die Wartung von Datenverarbeitungsanlagen durch andere Stellen geht und dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann. Es geht also nicht darum, ob ein unberechtigter oder berechtigter Zugriff auf personenbezogene Daten durch das Unternehmen im Rahmen der Fernwartung geschieht, sondern ob ein Zugriff möglich ist. Dies führt aktuell dazu, dass faktisch fast alle Fernwartungsverträge den Regelungen zur …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 8 Bewertung(en), durchschnittlich: 4,50 von 5
Loading...
Schreibe ein Kommentar

Wie sich die Auftragsdatenverarbeitung mit der DSGVO verändern wird

Bisheriger Stand unter BDSG Die Auftragsdatenverarbeitung wurde bis jetzt von § 11 BDSG geregelt und verweist auf die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragnehmer im Auftrag der Verantwortlichen. Die Regelung basiert auf der Vorstellung, dass der Auftragnehmer ausschließlich nach den Weisungen des Auftraggebers handelt und dabei keine Verantwortung für die Verarbeitung trägt. Zur Übermittlung der personenbezogenen Daten an Dritten ist nach dem jetzigen Stand des Gesetzes die Einwilligung der betroffenen Person oder eine gesetzlich geregelte Erlaubnis nötig. Jedoch besagt § 3 Abs. 8 Satz 3 BDSG, dass Personen und Stellen, die personenbezogene Daten „im Auftrag“ …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 8 Bewertung(en), durchschnittlich: 4,38 von 5
Loading...
Schreibe ein Kommentar

EU-Datenschutz-Grundverordnung und Auftragsdatenverarbeitung

Während bisher die Auftragsdatenverarbeitung in § 11 Bundesdatenschutzgesetz geregelt war, ist nach der neuen EU-Datenschutz-Grundverordnung (DS-GVO) mit Neuregelungen zu rechnen. Diese sollen im Frühjahr 2018 in Kraft treten und dann für alle Mitgliedsstaaten und damit auch für alle Behörden und Unternehmen in der Bundesrepublik Deutschland gelten. Eine sprachliche Neuerung ergibt die DS-GVO: Zukünftig wird nicht mehr von Auftragsdatenverarbeitung gesprochen, sondern von „Auftragsverarbeiter“. Ähnlich wie bereits in § 11 Abs. 1 Satz BDSG hat der für die Verarbeitung Verantwortliche für die Einhaltung der datenschutzrechtlichen Regelungen zu sorgen. Dies ergibt sich aus Art. 5 Abs. 2 und Art. 22 DS-GVO. Dabei …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Safe Harbor: Und was nun?

Nachdem der Europäische Gerichtshof entschieden hat, dass die Übermittlung von personenbezogenen Daten in die USA rechtswidrig ist, tritt eine gewisse Ratlosigkeit ein. Die Artikel-29-Datenschutzgruppe hat in einer Stellungnahme vom 16.10.2015 deutlich formuliert, dass nach dem EuGH-Urteil die Übermittlung personenbezogener Daten nicht mehr zulässig ist. Aus der Mitteilung aus der EU-Kommission vom 06.11.2015 ergibt sich eine ähnliche Positionierung. Auch die Datenschutzkonferenz (Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder) hat in einem Positionspapier deutlich gemacht, dass ab sofort die Datenübermittlung aufgrund der Safe Harbor Entscheidung nicht mehr möglich ist. Für die Unternehmen ergibt sich daraus die große Schwierigkeit, dass …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Ein Kommentar vorhanden

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen