Was ist eine Datenschutzvereinbarung laut Datenschutzverordnung?

Question

Was ist eine Datenschutzvereinbarung laut Datenschutzverordnung?

Antwort

Verwandte Fragen

Wer ist verantwortlich für den Abschluss eines Auftragsverarbeitungsvertrags: der Fachbereich oder die Rechtsabteilung?

Was beinhaltet die 1/2016. (I. 5.) NGM Verordnung Ungarns?

Welche wichtigen Fragen stellen, wenn persönliche Instagram-Bilder von Fremden auf Hinge hochgeladen werden?

Dürfen bei einem Unternehmensaudit Mitarbeiter-Notebooks gescreent werden?

Accepted Answer

Eine Datenschutzvereinbarung, oft auch als Auftragsverarbeitungsvertrag (AVV) bezeichnet, ist ein Vertrag zwischen einem Verantwortlichen und einem Auftragsverarbeiter gemäß der Datenschutz-Grundverordnung (DSGVO). Diese Vereinbarung regelt die Bedingungen, unter denen personenbezogene Daten verarbeitet werden dürfen. Wichtige Bestandteile einer solchen Vereinbarung sind: 1. **Gegenstand und Dauer der Verarbeitung**: Beschreibung der Datenverarbeitung und deren zeitlicher Rahmen. 2. **Art und Zweck der Verarbeitung**: Detaillierte Angaben darüber, welche Daten verarbeitet werden und zu welchem Zweck. 3. **Art der personenbezogenen Daten und Kategorien betroffener Personen**: Spezifikation der Datenarten und der betroffenen Personengruppen. 4. **Pflichten und Rechte des Verantwortlichen**: Festlegung der Verantwortlichkeiten des Datenverantwortlichen. 5. **Pflichten des Auftragsverarbeiters**: Verpflichtungen des Auftragsverarbeiters, einschließlich der Einhaltung von Sicherheitsmaßnahmen und der Unterstützung des Verantwortlichen bei der Erfüllung seiner Pflichten. 6. **Unterauftragsverhältnisse**: Regelungen zur Einbindung weiterer Auftragsverarbeiter. 7. **Technische und organisatorische Maßnahmen**: Beschreibung der Maßnahmen zur Sicherstellung der Datensicherheit. Diese Vereinbarung stellt sicher, dass die Verarbeitung personenbezogener Daten im Einklang mit den Anforderungen der DSGVO erfolgt und die Rechte der betroffenen Personen geschützt werden. Weitere Informationen zur DSGVO und den Anforderungen an eine Datenschutzvereinbarung finden sich auf der offiziellen Website der Europäischen Kommission: [DSGVO](https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_de).

Accepted Answer

Für den Abschluss eines Auftragsverarbeitungsvertrags (AVV) nach Art. 28 DSGVO ist grundsätzlich der Verantwortliche zuständig, also die Stelle, die die Datenverarbeitung in Auftrag gib... [mehr]

Accepted Answer

Für den Abschluss eines Auftragsverarbeitungsvertrags (AVV) nach Art. 28 DSGVO ist grundsätzlich der Verantwortliche zuständig, also die Stelle, die die Datenverarbeitung in Auftrag gibt. In Unternehmen bedeutet das meist, der jeweilige Fachbereich, der Dienstleister beauftragt (z B. für IT-Services Cloud-Dienste oder andere Datenarbeitungen), den Bedarf erkennt undet. Die Rechtsabteilung oder der Datenschutzbeauftragte sind in der Regel dafür zuständig, den AVV rechtlich zu prüfen, zu erstellen oder zu genehmigen. Die Initiative und Verantwortung, dass ein AVV abgeschlossen wird, liegt aber beim Fachbereich, da dieser den Dienstleister auswählt und die Datenverarbeitung beauftragt. Zusammengefasst: - **Fachbereich:** Erkennt den Bedarf und initiiert den Prozess, indem er die Rechtsabteilung informiert. - **Rechtsabteilung/Datenschutz:** Prüft, erstellt und schließt den Vertrag rechtlich ab. Die finale Verantwortung, dass ein AVV vorliegt, trägt das Unternehmen als Verantwortlicher. In der Praxis ist es daher ein Zusammenspiel beider Bereiche, wobei der Fachbereich den Anstoß gibt und die Rechtsabteilung die rechtliche Umsetzung übernimmt. Weitere Informationen: [Art. 28 DSGVO – Auftragsverarbeiter](https://dsgvo-gesetz.de/art-28-dsgvo/)

Accepted Answer

Die Verordnung 1/2016. (I. 5.) NGM (ungarisch: 1/2016. (I. 5.) NGM rendelet) ist eine ungarische Ministerialverordnung des Wirtschaftsministeriums (Nemzetgazdasági Minisztérium, NGM). Si... [mehr]

Accepted Answer

Die Verordnung 1/2016. (I. 5.) NGM (ungarisch: 1/2016. (I. 5.) NGM rendelet) ist eine ungarische Ministerialverordnung des Wirtschaftsministeriums (Nemzetgazdasági Minisztérium, NGM). Sie regelt die **Mindestanforderungen an die Kassensysteme und die technischen Anforderungen an die Verbindung von Kassensystemen mit der Steuerbehörde** (NAV) in Ungarn. Kerninhalte der Verordnung: - **Technische Spezifikationen für Online-Kassensysteme**: Die Verordnung legt fest, wie Registrierkassen (Online pénztárgépek) technisch ausgerüstet sein müssen, um eine direkte und kontinuierliche Datenübertragung an die ungarische Steuerbehörde (NAV) zu gewährleisten. - **Sicherheitsanforderungen**: Es werden Anforderungen an die Datensicherheit, Verschlüsselung und Authentifizierung der übertragenen Daten definiert. - **Betriebs- und Wartungsvorschriften**: Die Verordnung beschreibt, wie die Kassensysteme zu betreiben und zu warten sind, einschließlich der Pflichten der Betreiber und der Serviceunternehmen. - **Zulassungsverfahren**: Sie regelt das Verfahren zur Zulassung von Kassensystemen und die Anforderungen an Hersteller und Importeure. - **Pflichten der Nutzer**: Unternehmen, die solche Kassensysteme verwenden, müssen bestimmte Aufbewahrungs- und Meldepflichten erfüllen. Die Verordnung ist Teil der Maßnahmen zur Bekämpfung von Steuerhinterziehung und zur Erhöhung der Transparenz im Einzelhandel in Ungarn. Weitere Informationen (auf Ungarisch) findest du im offiziellen Gesetzestext: [1/2016. (I. 5.) NGM rendelet](https://net.jogtar.hu/jogszabaly?docid=a1600001.ngm)

Accepted Answer

In einem solchen Fall, in dem persönliche Bilder von Instagram ohne deine Zustimmung von einer fremden Person auf Hinge hochgeladen wurden, sind folgende Fragen wichtig: 1. **Hast du Beweise f&u... [mehr]

Accepted Answer

In einem solchen Fall, in dem persönliche Bilder von Instagram ohne deine Zustimmung von einer fremden Person auf Hinge hochgeladen wurden, sind folgende Fragen wichtig: 1. **Hast du Beweise für die unrechtmäßige Nutzung deiner Bilder?** (Screenshots, Links zu den Profilen, Zeitpunkte etc.) 2. **Sind die Instagram-Bilder öffentlich oder privat?** (Öffentliche Profile erleichtern den Zugriff auf deine Fotos.) 3. **Kennst du die Person, die deine Bilder verwendet hat?** (Handelt es sich um Identitätsdiebstahl oder einen Scherz?) 4. **Hast du bereits Hinge und/oder Instagram über den Missbrauch informiert?** (Welche Schritte wurden unternommen, z. B. Meldung des Profils?) 5. **Wurden deine Bilder noch auf anderen Plattformen verwendet?** (Umfang des Missbrauchs einschätzen.) 6. **Gab es Kontaktaufnahmen oder Nachrichten von der Person, die deine Bilder verwendet?** (Versucht die Person, sich als dich auszugeben?) 7. **Hast du rechtliche Schritte in Erwägung gezogen oder bereits eingeleitet?** (Anzeige bei der Polizei, Kontakt zu einem Anwalt.) 8. **Wie gehst du mit der Situation emotional um?** (Unterstützung durch Freunde, Familie oder professionelle Hilfe.) Diese Fragen helfen, die Situation zu klären und die nächsten Schritte zu planen, um deine Rechte zu schützen.

Accepted Answer

Ob bei einem Unternehmensaudit die Notebooks (NotePCs) von Mitarbeitenden gescreent werden dürfen, hängt von mehreren Faktoren ab, insbesondere vom Zweck des Audits, den geltenden Datenschut... [mehr]

Accepted Answer

Ob bei einem Unternehmensaudit die Notebooks (NotePCs) von Mitarbeitenden gescreent werden dürfen, hängt von mehreren Faktoren ab, insbesondere vom Zweck des Audits, den geltenden Datenschutzgesetzen (z. B. DSGVO in der EU), internen Unternehmensrichtlinien und eventuell bestehenden Betriebsvereinbarungen. **Grundsätzliches:** - **Berechtigtes Interesse:** Ein Audit (z. B. IT-Sicherheitsaudit, Compliance-Audit) kann ein berechtigtes Interesse des Unternehmens darstellen, um die Einhaltung von Richtlinien, gesetzlichen Vorgaben oder Sicherheitsstandards zu überprüfen. - **Datenschutz:** Mitarbeitende haben ein Recht auf Datenschutz und informationelle Selbstbestimmung. Private Daten auf dienstlichen Geräten sind besonders sensibel. - **Transparenz und Verhältnismäßigkeit:** Die Mitarbeitenden müssen über den Umfang und Zweck des Screenings informiert werden. Das Vorgehen muss verhältnismäßig sein und darf nicht in die Privatsphäre eingreifen, sofern private Nutzung erlaubt ist. - **Betriebsrat:** In Unternehmen mit Betriebsrat ist dieser bei Maßnahmen, die das Verhalten oder die Leistung der Mitarbeitenden überwachen können, mitbestimmungspflichtig (§ 87 Abs. 1 Nr. 6 BetrVG). **Praktische Umsetzung:** - Dienstliche Daten und Systeme dürfen in der Regel überprüft werden, wenn dies für das Audit erforderlich ist. - Private Daten sollten – sofern private Nutzung erlaubt ist – ausgespart oder besonders geschützt werden. - Es empfiehlt sich, die Mitarbeitenden vorab zu informieren und ggf. Einwilligungen einzuholen. **Fazit:** Ein Screening von Mitarbeiter-Notebooks im Rahmen eines Audits ist grundsätzlich möglich, muss aber datenschutzkonform, transparent und verhältnismäßig erfolgen. Die Einbindung des Betriebsrats und die Beachtung interner Regelungen sind zwingend erforderlich. **Weitere Informationen:** - [Datenschutzkonferenz: Hinweise zur Kontrolle von IT-Systemen](https://www.datenschutzkonferenz-online.de/media/dskb/2018_24_10_hinweise_kontrolle_it_systeme.pdf) - [Betriebsverfassungsgesetz (BetrVG)](https://www.gesetze-im-internet.de/betrvg/__87.html) Im Zweifel sollte eine rechtliche Beratung eingeholt werden, um die konkrete Situation im Unternehmen korrekt zu bewerten.