Nein. Eine Impfhelferin hat nicht nur Datenschutzpflicht; sie kann je nach Rolle auch einer gesetzlichen Schweigepflicht unterliegen. Entscheidend ist nicht die Bezeichnung „Impfhelferin“,...
Sind entsendete Mitarbeiter datenschutzrechtlich Dritte oder Teil des Empfängerunternehmens?
Antwort vomEntsendete Mitarbeiter sind datenschutzrechtlich **in der Regel nicht „Dritte“**, sondern dem **Empfängerunternehmen** zuzurechnen, **wenn** sie in dessen Organisationsbereich eingegliedert sind und auf dessen Weisung handeln. Maßgeblich ist also nicht nur der Arbeitsvertrag, sondern vor allem die **tatsächliche Einbindung**: - **Teil des Empfängerunternehmens**: bei Eingliederung in dessen Abläufe, Rollen, Zugriffsrechte und Weisungsstruktur. - **Eher Dritte**: wenn sie für ein anderes Unternehmen eigenständig tätig bleiben und nicht in die Organisation des Empfängers eingegliedert sind. Datenschutzrechtlich ist die Abgrenzung wichtig für die Frage, ob eine Datenweitergabe an einen „Dritten“ vorliegt oder eine **interne Verarbeitung innerhalb des Verantwortlichen**. Kurzform: - **Eingegliedert und weisungsgebunden beim Empfänger** → **nicht Dritter** - **Extern und organisatorisch selbstständig** → **Dritter** Rechtlich hängt die Einordnung immer vom **konkreten Entsendemodell** ab. Besonders relevant sind: - Weisungsrecht - organisatorische Eingliederung - Zweckbindung der Verarbeitung - Zugriffs- und Berechtigungskonzept - vertragliche Ausgestaltung zwischen den Unternehmen Für eine belastbare Einordnung im Einzelfall ist meist zu prüfen, ob eine Konstellation als - **gemeinsame Verantwortlichkeit**, - **Auftragsverarbeitung** oder - **Übermittlung an einen Dritten** vorliegt.
Verwandte Fragen
Welche Eskalationsinstanzen braucht es bei einer Verfahrensverzeichnisprüfung, wenn das Datenschutzteam den Prozess an einen Rechtsdienstleister ausgelagert hat?
Die Eskalation darf nicht beim externen Rechtsdienstleister enden: Verantwortlich bleibt immer die auslagernde Stelle, deshalb braucht die Verfahrensverzeichnisprüfung mindestens eine fachliche,...
Sollte bei Auditorfragen zum Verfahrensverzeichnis eher der Fachbereich oder das Datenschutz-Team zum Datenschutzhinweis antworten?
Ja – aber nur, wenn das Datenschutz-Team die rechtliche Einordnung übernimmt und der Fachbereich die tatsächliche Praxis liefert. Genau dort liegt der entscheidende Punkt: Ein Datensch...
Wer ist für die Umsetzung von Maßnahmen nach einer Verfahrensverzeichnis-Prüfung verantwortlich, z. B. für die Erstellung eines Löschkonzepts?
Verantwortlich ist grundsätzlich der Verantwortliche im Sinne der DSGVO – also die Stelle bzw. Unternehmensleitung, nicht der Datenschutzbeauftragte. Die praktische Umsetzung einzelner Ma&s...
Wie bestätigt man einem Kunden offiziell die Löschung seiner personenbezogenen Daten?
Offiziell bestätigst du die Löschung am besten schriftlich und eindeutig: Du erklärst, welche kundenbezogenen Daten gelöscht wurden, wann die Löschung erfolgt ist und welche D...
Dürfen Unternehmen Vollständiger Name, Geburtsdatum und -ort, Geschlecht, Staatsangehörigkeit, Adresse, Telefon- und Handynummer sowie E-Mail-Adresse abfragen und speichern?
Ja – aber nicht pauschal. Unternehmen dürfen diese Daten nur abfragen und speichern, wenn sie dafür einen konkreten, rechtmäßigen Zweck haben und nur die Daten erheben, die...
Wie kann ich bei einer Bestellung meine Telefonnummer schützen, ohne eine falsche Nummer anzugeben?
Nimm keine Fake-Nummer. Damit riskierst du, dass die Bestellung scheitert, du keine Lieferinfos bekommst oder im schlimmsten Fall jemand Fremdes deine Daten oder Bestätigungscodes erhält. Wa...
Kann ich in einem kleinen Handwerksbetrieb mit 5 Mitarbeitern Betriebsurlaub anordnen?
Ja, grundsätzlich schon – auch in einem kleinen Handwerksbetrieb mit 5 Mitarbeitern. Aber Betriebsurlaub darfst du nicht einfach frei festlegen, sondern nur, wenn dafür nachvollziehbar...
