Frag einen Datenschutzbeauftragten!

Brauchen Freiberufler eine Vereinbarung zur Auftragsverarbeitung?

22 April 2020

Nein. Eine Vereinbarung zur Auftragsverarbeitung muss zwischen zwei juristischen Personen geschlossen werden. Bei einer Privatperson die freiberuflich tätig ist, sind juristische und reale Person die selbe. Somit ist es nicht notwendig oder Förderlich eine Vereinbarung zur Auftragsverarbeitung abzuschließen.
Frag einen Datenschutzbeauftragten – Freelancer Edition

Brauchen Freiberufler eine Vereinbarung zur Auftragsverarbeitung?

Frage:

Brauchen Freiberufler eine Vereinbarung zur Auftragsverarbeitung?

Antwort:

Nein. Eine Vereinbarung zur Auftragsverarbeitung muss zwischen zwei juristischen Personen geschlossen werden. Bei einer Privatperson die freiberuflich tätig ist, sind juristische und reale Person die selbe. Somit ist es nicht notwendig oder Förderlich eine Vereinbarung zur Auftragsverarbeitung abzuschließen.

Was steht in einer Vereinbarung zur Auftragsverarbeitung?

Neben vielen rechtlichen Pflichten zum Umgang mit personenbezogenen Daten, gibt eine Vereinbarung zur Auftragsverarbeitung den Unternehmen einen Überblick über zwei zentrale Punkte.

 

1. Die technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten (Art. 32)

Jedes Unternehmen ist verpflichtet Verarbeitungstätigkeiten personenbezogener Daten zu dokumentieren. Dazu zählen die Angaben des Zwecks, der Art, des Umfangs und der betroffenen Personengruppen. Da die DSGVO sich vornehmlich um die automatisierte, elektronische Datenverarbeitung bezieht, kann Verarbeitungstätigkeit mit Software übersetzt werden. Demnach ist es notwendig die DSGVO geforderten Standards zum Schutz personenbezogener Daten ausführlich zu dokumentieren. Ebenso müssen alle Datenverarbeitungen die für organisatorische Prozesse durchgeführt werden beschrieben werden. So können beide Vertragsparteien ermitteln, ob und wie sie miteinander kooperieren.

 

2. Angabe der Subunternehmer/Auftragsverarbeiter

Eine Vereinbarung zur Auftragsverarbeitung muss offen legen, welche Drittunternehmen beauftragt sind Daten zu verarbeiten. Dies geschieht z.B. bei der Nutzung von Cloud-Speichern in denen Kontaktdaten abgelegt werden. Ein Adressbuch in einem Google Account würde eine Vereinbarung zur Auftragsverarbeitung zwischen dem Besitzer des Google Accounts und Google LLC voraussetzen. Diese Offenlegung ist wichtig, weil nationale Regelungen (Gesetze) teilweise stark voneinander abweichen. Die Vereinbarung zur Auftragsverarbeitung garantiert dem Auftraggeber in diesem Fall die Einhaltung der DSGVO. Ein gutes Beispiel wären Unternehmen die in den USA ansässig sind. Dort gelten nationale Bestimmungen (Privacy Act, Cloud Act, usw.), welche Regierungsbehörden und Geheimdiensten uneingeschränkten Zugriff auf die Daten der Unternehmen garantiert. Speichern Unternehmen Daten bei einem Cloud-Service von Google, Microsoft, Apple & Co. gelten diese Zugriffsrechte und müssen transparent dokumentiert werden.

 

Was sollten Freiberufler tun?

Datenschutz Hinweis

Eine gute Lösung ist ein Datenschutz Hinweis. In diesem solltest Du alle Deine eingesetzten Softwareprodukte auflisten und beschreiben ob diese lokal oder als Cloud-Lösung genutzt werden. Gib außerdem an, zu welchem Zweck Du und in welchem Umfang welche Arten von Daten verarbeitest. Auch die Angabe Deines Namens, Adresse und Kontaktdaten sind notwendig, damit das Dokument Deiner Person zugeordnet werden kann. Zum Schluss solltest Du beschreiben wie Du mit physikalischen Daten umgehst.

Unser Datenschutz-Check für Freelancer führt Dich durch diesen Prozess und erstellt die passenden Dokumente für Dich!

???Deine Fragen an einen Datenschutzbeauftragten ???

Du hast weitere Fragen an einen Datenschutzbeauftragten? Dann schreib sie uns in die Kommentare und wir beantworten sie Dir und alle anderen Interessierten gerne in Kürze auf diesem Kanal.

Datenschutz-Check für Freiberufler & Selbstständige

Was ist drin für Dich?

i

Datenschutzhinweis - AV Vertrag

Deine Alternative zur Vereinbarung für Auftragsverarbeitungen (AV-Vertrag). Der Datenschutzhinweis dokumentiert alle Deine Verarbeitungsvorgänge bzgl. personenbezogener Daten und dient Deinen Auftraggebern als Übersicht.

(Verzeichnis von Verarbeitungstätigkeiten, Technische & organisatorische Maßnahmen, Riskoanalyse, usw.)

Websiteprüfung - DSGVO

Prüfe Deine Website auf Herz und Nieren oder besser DSGVO Konformität. Dabei wirst Du mit gezielten Fragen durch alle wichtigen Bereiche Deiner Website geführt und erhälst im Anschluss eine Anleitung zur direkten Verbesserung.

(Impressum, Datenschutzerklärung, Cookies, Formulare, Sicherheit, usw.)

w

Verpflichtungserklärung - Datengeheimnis

Wenig bekannt doch nicht zu vernachlässigen ist Deine Verpflichtung auf das Datengeheimnis. Dieses Dokument benötigst Du für Deine Auftraggeber als Nachweis im Rahmen Deiner Informationspflichten. Hier bekommst Du es gegen die Angabe Deines Namens.

Create an Account


Already have a user account?

Stephan Plesnik ist Datenschutzbeauftragter im unserem Team von Datenschutz ist Pflicht und Chefentwickler unseres online Datenschutz Management & Audit Systems. Hauptberuflich ist er Gedanken Architekt für Persönlichkeitsentwicklung & Unternehmensführung und begleitet Privatpersonen und Unternehmer auf ihrem Weg durch innovative und nachhaltige Veränderungen. Auf seinem Kanal “Make . Your . Self” veröffentlicht er regelmäßig Videos zu spannenden Themen aus den Bereichen Vision Modeling, Unternehmenskultur, Kommunikationstraining und Prozessoptimierung durch digitale Transformation. Als studierter Musikproduzent nutzt er seine Kreativität, um seine Trainings in einzigartiger Weise mitreißend und spielerisch zu gestalten.
Datenschutz ist Pflicht” ist eine Marke der Ing.-Büro Dr. Plesnik GmbH und beschäftigt ein großes Team von Datenschutzbeauftragten. Was uns auszeichnet sind die vielfältigen Spezialausbildungen unserer Datenschutzbeauftragten. So sind unsere Mitarbeiter IT-Sicherheitsbeauftragte, Fachinformatiker oder IT-Business-Architekten und nutzen ihre fundierten Kenntnisse der digitalen Technologien, um unseren Kunden den Datenschutz so einfach wie möglich zu gestalten.

Praxistaugliche Antworten auf Deutschlands größten Datenschutz Video-Blog

Frag einen Datenschutzbeauftragten

Wie kann Dir Tracking im Internet schaden?

Wie kann Dir Tracking im Internet schaden?

Tracking ist ein Begriff für die Verfolgung von Objekten. Im Falle des Internet User-Trackings, werden hierbei sensible Informationen zum Benutzerverhalten gesammelt und zu einem Bewegungs- sowie Verhaltensprofil zusammengeführt.

Wann kann Dir ein Trojaner schaden?

Wann kann Dir ein Trojaner schaden?

Ein Trojaner ist ein Computervirus, der eine verborgene Verbindung zu einem anderen externen Gerät aufbaut. Diese werden meist von Hackern in Systeme eingeschleust, um sensible Daten auszuspähen, Fremdsteuerung eines Geräts zu ermöglichen oder Daten zu verschlüsseln (Ransomware).

Informationen über Frag einen Datenschutzbeauftragten

Wer steckt dahinter?

Stephan Plesnik “Der Enabler” ist Datenschutzbeauftragter im unserem Team von Datenschutz ist Pflicht. Hauptberuflich ist er Trainer, Coach und Mentor für Persönlichkeitsentwicklung & Unternehmensführung und befähigt Menschen auf ihrem Weg innovativer und nachhaltiger Veränderungen. Auf seinem Kanal “Make . Your . Self” veröffentlicht er regelmäßig Videos mit Problemlösungen aller Art. Seine Spezialausbildungen reichen von Musik-, Film- und Grafikproduktion über IT-Sicherheit, Datenschutz bis zu Business Transformation Management.

Datenschutz ist Pflicht” ist eine Marke der Ing.-Büro Dr. Plesnik GmbH und beschäftigt ein großes Team von Datenschutzbeauftragten. Was uns auszeichnet sind die vielfältigen Spezialausbildungen unserer Datenschutzbeauftragten. So sind unsere Mitarbeiter IT-Sicherheitsbeauftragte, Fachinformatiker oder IT-Business-Architekten und nutzen ihre fundierten Kenntnisse der digitalen Technologien, um unseren Kunden den Datenschutz so einfach wie möglich zu gestalten.

Wechseln Sie in Ihre sorgenfreie Zukunft!

Datenschutz Management
Flat-Rate

Professionelles Datenschutz Management durch zertifizierte Datenschutzbeauftragte im sorgenfreien Abonnement!