Frag einen Datenschutzbeauftragten!

Brauchen Freiberufler eine Vereinbarung zur Auftragsverarbeitung?

22 April 2020

Nein. Eine Vereinbarung zur Auftragsverarbeitung muss zwischen zwei juristischen Personen geschlossen werden. Bei einer Privatperson die freiberuflich tätig ist, sind juristische und reale Person die selbe. Somit ist es nicht notwendig oder Förderlich eine Vereinbarung zur Auftragsverarbeitung abzuschließen.
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Frage:

Brauchen Freiberufler eine Vereinbarung zur Auftragsverarbeitung?

Antwort:

Nein. Eine Vereinbarung zur Auftragsverarbeitung muss zwischen zwei juristischen Personen geschlossen werden. Bei einer Privatperson die freiberuflich tätig ist, sind juristische und reale Person die selbe. Somit ist es nicht notwendig oder Förderlich eine Vereinbarung zur Auftragsverarbeitung abzuschließen.

Was steht in einer Vereinbarung zur Auftragsverarbeitung?

Neben vielen rechtlichen Pflichten zum Umgang mit personenbezogenen Daten, gibt eine Vereinbarung zur Auftragsverarbeitung den Unternehmen einen Überblick über zwei zentrale Punkte.

 

1. Die technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten (Art. 32)

Jedes Unternehmen ist verpflichtet Verarbeitungstätigkeiten personenbezogener Daten zu dokumentieren. Dazu zählen die Angaben des Zwecks, der Art, des Umfangs und der betroffenen Personengruppen. Da die DSGVO sich vornehmlich um die automatisierte, elektronische Datenverarbeitung bezieht, kann Verarbeitungstätigkeit mit Software übersetzt werden. Demnach ist es notwendig die DSGVO geforderten Standards zum Schutz personenbezogener Daten ausführlich zu dokumentieren. Ebenso müssen alle Datenverarbeitungen die für organisatorische Prozesse durchgeführt werden beschrieben werden. So können beide Vertragsparteien ermitteln, ob und wie sie miteinander kooperieren.

 

2. Angabe der Subunternehmer/Auftragsverarbeiter

Eine Vereinbarung zur Auftragsverarbeitung muss offen legen, welche Drittunternehmen beauftragt sind Daten zu verarbeiten. Dies geschieht z.B. bei der Nutzung von Cloud-Speichern in denen Kontaktdaten abgelegt werden. Ein Adressbuch in einem Google Account würde eine Vereinbarung zur Auftragsverarbeitung zwischen dem Besitzer des Google Accounts und Google LLC voraussetzen. Diese Offenlegung ist wichtig, weil nationale Regelungen (Gesetze) teilweise stark voneinander abweichen. Die Vereinbarung zur Auftragsverarbeitung garantiert dem Auftraggeber in diesem Fall die Einhaltung der DSGVO. Ein gutes Beispiel wären Unternehmen die in den USA ansässig sind. Dort gelten nationale Bestimmungen (Privacy Act, Cloud Act, usw.), welche Regierungsbehörden und Geheimdiensten uneingeschränkten Zugriff auf die Daten der Unternehmen garantiert. Speichern Unternehmen Daten bei einem Cloud-Service von Google, Microsoft, Apple & Co. gelten diese Zugriffsrechte und müssen transparent dokumentiert werden.

 

Was sollten Freiberufler tun?

Datenschutz Hinweis

Eine gute Lösung ist ein Datenschutz Hinweis. In diesem solltest Du alle Deine eingesetzten Softwareprodukte auflisten und beschreiben ob diese lokal oder als Cloud-Lösung genutzt werden. Gib außerdem an, zu welchem Zweck Du und in welchem Umfang welche Arten von Daten verarbeitest. Auch die Angabe Deines Namens, Adresse und Kontaktdaten sind notwendig, damit das Dokument Deiner Person zugeordnet werden kann. Zum Schluss solltest Du beschreiben wie Du mit physikalischen Daten umgehst.

Unser Datenschutz-Check für Freelancer führt Dich durch diesen Prozess und erstellt die passenden Dokumente für Dich!

Datenschutz-Check für Freiberufler & Selbstständige

Was ist drin für Dich?

i

Datenschutzhinweis - AV Vertrag

Deine Alternative zur Vereinbarung für Auftragsverarbeitungen (AV-Vertrag). Der Datenschutzhinweis dokumentiert alle Deine Verarbeitungsvorgänge bzgl. personenbezogener Daten und dient Deinen Auftraggebern als Übersicht.

(Verzeichnis von Verarbeitungstätigkeiten, Technische & organisatorische Maßnahmen, Riskoanalyse, usw.)

Websiteprüfung - DSGVO

Prüfe Deine Website auf Herz und Nieren oder besser DSGVO Konformität. Dabei wirst Du mit gezielten Fragen durch alle wichtigen Bereiche Deiner Website geführt und erhälst im Anschluss eine Anleitung zur direkten Verbesserung.

(Impressum, Datenschutzerklärung, Cookies, Formulare, Sicherheit, usw.)

w

Verpflichtungserklärung - Datengeheimnis

Wenig bekannt doch nicht zu vernachlässigen ist Deine Verpflichtung auf das Datengeheimnis. Dieses Dokument benötigst Du für Deine Auftraggeber als Nachweis im Rahmen Deiner Informationspflichten. Hier bekommst Du es gegen die Angabe Deines Namens.

[ms-membership-register-user membership_id="219686" hint_first_name="Dein Vor- und Nachname" hint_email="Deine E-Mail Adresse" hint_password="Dein sicheres und geheimes Passwort" hint_password2="Wiederhole Dein Passwort"]

Praxistaugliche Antworten auf Deutschlands größten Datenschutz Video-Blog

Frag einen Datenschutzbeauftragten

Musst Du Deine Mitarbeiter im Datenschutz schulen?

Musst Du Deine Mitarbeiter im Datenschutz schulen?

Der richtige Umgang mit personenbezogenen Daten will gelernt sein. In diesem Video klären wir, warum Du Mitarbeiter schulen musst? Welche Mitarbeiter Du schulen musst und welche Nachweise Du benötigst?

Informationen über Frag einen Datenschutzbeauftragten

Wer steckt dahinter?

Stephan Plesnik „Der Enabler“ ist Datenschutzbeauftragter im unserem Team von Datenschutz ist Pflicht. Hauptberuflich ist er Trainer, Coach und Mentor für Persönlichkeitsentwicklung & Unternehmensführung und befähigt Menschen auf ihrem Weg innovativer und nachhaltiger Veränderungen. Auf seinem Kanal „Make . Your . Self“ veröffentlicht er regelmäßig Videos mit Problemlösungen aller Art. Seine Spezialausbildungen reichen von Musik-, Film- und Grafikproduktion über IT-Sicherheit, Datenschutz bis zu Business Transformation Management.

Datenschutz ist Pflicht“ ist eine Marke der Ing.-Büro Dr. Plesnik GmbH und beschäftigt ein großes Team von Datenschutzbeauftragten. Was uns auszeichnet sind die vielfältigen Spezialausbildungen unserer Datenschutzbeauftragten. So sind unsere Mitarbeiter IT-Sicherheitsbeauftragte, Fachinformatiker oder IT-Business-Architekten und nutzen ihre fundierten Kenntnisse der digitalen Technologien, um unseren Kunden den Datenschutz so einfach wie möglich zu gestalten.