Nein. Eine Impfhelferin hat nicht nur Datenschutzpflicht; sie kann je nach Rolle auch einer gesetzlichen Schweigepflicht unterliegen. Entscheidend ist nicht die Bezeichnung „Impfhelferin“,...
Müssen Verkaufs- und Lieferbedingungen für Röntgen- und Ultraschallgeräte Auftragsverarbeitungsbedingungen enthalten?
Antwort vomOb Verkaufs- und Lieferbedingungen (AGB) für Röntgen- und Ultraschallgeräte Auftragsverarbeitungsbedingungen (AVV) nach Art. 28 DSGVO enthalten müssen, hängt davon ab, ob im Rahmen der Geschäftsbeziehung eine Auftragsverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) vorliegt. **Definition Auftragsverarbeitung:** Eine Auftragsverarbeitung liegt vor, wenn ein Unternehmen (Auftraggeber) einem anderen Unternehmen (Auftragsverarbeiter) personenbezogene Daten zur Verarbeitung im Auftrag überlässt. Typische Beispiele sind IT-Dienstleister, Cloud-Anbieter oder Lohnbuchhaltungsfirmen. **Im Fall von Röntgen- und Ultraschallgeräten:** Als Lieferant verkauft oder liefert ihr in der Regel Geräte. Dabei verarbeitet ihr keine personenbezogenen Daten im Auftrag eurer Kunden (z. B. Arztpraxen oder Kliniken), sondern verkauft lediglich Hardware (und ggf. Software). Das ist **keine Auftragsverarbeitung** im Sinne der DSGVO. **Ausnahme:** Solltet ihr im Rahmen von Serviceleistungen, Wartung, Fernwartung oder Support Zugriff auf personenbezogene Daten (z. B. Patientendaten auf den Geräten) erhalten, kann eine Auftragsverarbeitung vorliegen. In diesem Fall ist ein separater Auftragsverarbeitungsvertrag (AVV) mit dem Kunden erforderlich. **Fazit:** - **Verkauf und Lieferung:** Keine AVV erforderlich, daher müssen die Verkaufs- und Lieferbedingungen keine Auftragsverarbeitungsbedingungen enthalten. - **Service/Wartung mit Datenzugriff:** AVV erforderlich, aber meist als separates Dokument, nicht als Teil der AGB. **Empfehlung:** Prüft, ob ihr im Rahmen eurer Dienstleistungen tatsächlich Zugriff auf personenbezogene Daten eurer Kunden habt. Falls ja, stellt einen separaten AVV zur Verfügung. In den AGB kann ein Hinweis aufgenommen werden, dass bei bestimmten Dienstleistungen ein AVV abgeschlossen werden muss. Weitere Informationen zur Auftragsverarbeitung findest du z. B. bei der [Datenschutzkonferenz](https://www.datenschutzkonferenz-online.de/media/dskb/2018_12_05_auftragsverarbeitung.pdf).
Verwandte Fragen
Welche Eskalationsinstanzen braucht es bei einer Verfahrensverzeichnisprüfung, wenn das Datenschutzteam den Prozess an einen Rechtsdienstleister ausgelagert hat?
Die Eskalation darf nicht beim externen Rechtsdienstleister enden: Verantwortlich bleibt immer die auslagernde Stelle, deshalb braucht die Verfahrensverzeichnisprüfung mindestens eine fachliche,...
Sollte bei Auditorfragen zum Verfahrensverzeichnis eher der Fachbereich oder das Datenschutz-Team zum Datenschutzhinweis antworten?
Ja – aber nur, wenn das Datenschutz-Team die rechtliche Einordnung übernimmt und der Fachbereich die tatsächliche Praxis liefert. Genau dort liegt der entscheidende Punkt: Ein Datensch...
Wer ist für die Umsetzung von Maßnahmen nach einer Verfahrensverzeichnis-Prüfung verantwortlich, z. B. für die Erstellung eines Löschkonzepts?
Verantwortlich ist grundsätzlich der Verantwortliche im Sinne der DSGVO – also die Stelle bzw. Unternehmensleitung, nicht der Datenschutzbeauftragte. Die praktische Umsetzung einzelner Ma&s...
Wie bestätigt man einem Kunden offiziell die Löschung seiner personenbezogenen Daten?
Offiziell bestätigst du die Löschung am besten schriftlich und eindeutig: Du erklärst, welche kundenbezogenen Daten gelöscht wurden, wann die Löschung erfolgt ist und welche D...
Dürfen Unternehmen Vollständiger Name, Geburtsdatum und -ort, Geschlecht, Staatsangehörigkeit, Adresse, Telefon- und Handynummer sowie E-Mail-Adresse abfragen und speichern?
Ja – aber nicht pauschal. Unternehmen dürfen diese Daten nur abfragen und speichern, wenn sie dafür einen konkreten, rechtmäßigen Zweck haben und nur die Daten erheben, die...
Wie kann ich bei einer Bestellung meine Telefonnummer schützen, ohne eine falsche Nummer anzugeben?
Nimm keine Fake-Nummer. Damit riskierst du, dass die Bestellung scheitert, du keine Lieferinfos bekommst oder im schlimmsten Fall jemand Fremdes deine Daten oder Bestätigungscodes erhält. Wa...
