Brauchen Freiberufler eine Vereinbarung zur Auftragsverarbeitung?
Frage:
Brauchen Freiberufler eine Vereinbarung zur Auftragsverarbeitung?
Antwort:
Nein. Eine Vereinbarung zur Auftragsverarbeitung muss zwischen zwei juristischen Personen geschlossen werden. Bei einer Privatperson die freiberuflich tätig ist, sind juristische und reale Person die selbe. Somit ist es nicht notwendig oder Förderlich eine Vereinbarung zur Auftragsverarbeitung abzuschließen.
Was steht in einer Vereinbarung zur Auftragsverarbeitung?
Neben vielen rechtlichen Pflichten zum Umgang mit personenbezogenen Daten, gibt eine Vereinbarung zur Auftragsverarbeitung den Unternehmen einen Überblick über zwei zentrale Punkte.
1. Die technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten (Art. 32)
Jedes Unternehmen ist verpflichtet Verarbeitungstätigkeiten personenbezogener Daten zu dokumentieren. Dazu zählen die Angaben des Zwecks, der Art, des Umfangs und der betroffenen Personengruppen. Da die DSGVO sich vornehmlich um die automatisierte, elektronische Datenverarbeitung bezieht, kann Verarbeitungstätigkeit mit Software übersetzt werden. Demnach ist es notwendig die DSGVO geforderten Standards zum Schutz personenbezogener Daten ausführlich zu dokumentieren. Ebenso müssen alle Datenverarbeitungen die für organisatorische Prozesse durchgeführt werden beschrieben werden. So können beide Vertragsparteien ermitteln, ob und wie sie miteinander kooperieren.
2. Angabe der Subunternehmer/Auftragsverarbeiter
Eine Vereinbarung zur Auftragsverarbeitung muss offen legen, welche Drittunternehmen beauftragt sind Daten zu verarbeiten. Dies geschieht z.B. bei der Nutzung von Cloud-Speichern in denen Kontaktdaten abgelegt werden. Ein Adressbuch in einem Google Account würde eine Vereinbarung zur Auftragsverarbeitung zwischen dem Besitzer des Google Accounts und Google LLC voraussetzen. Diese Offenlegung ist wichtig, weil nationale Regelungen (Gesetze) teilweise stark voneinander abweichen. Die Vereinbarung zur Auftragsverarbeitung garantiert dem Auftraggeber in diesem Fall die Einhaltung der DSGVO. Ein gutes Beispiel wären Unternehmen die in den USA ansässig sind. Dort gelten nationale Bestimmungen (Privacy Act, Cloud Act, usw.), welche Regierungsbehörden und Geheimdiensten uneingeschränkten Zugriff auf die Daten der Unternehmen garantiert. Speichern Unternehmen Daten bei einem Cloud-Service von Google, Microsoft, Apple & Co. gelten diese Zugriffsrechte und müssen transparent dokumentiert werden.
Was sollten Freiberufler tun?
Datenschutz Hinweis
Eine gute Lösung ist ein Datenschutz Hinweis. In diesem solltest Du alle Deine eingesetzten Softwareprodukte auflisten und beschreiben ob diese lokal oder als Cloud-Lösung genutzt werden. Gib außerdem an, zu welchem Zweck Du und in welchem Umfang welche Arten von Daten verarbeitest. Auch die Angabe Deines Namens, Adresse und Kontaktdaten sind notwendig, damit das Dokument Deiner Person zugeordnet werden kann. Zum Schluss solltest Du beschreiben wie Du mit physikalischen Daten umgehst.
Unser Datenschutz-Check für Freelancer führt Dich durch diesen Prozess und erstellt die passenden Dokumente für Dich!
???Deine Fragen an einen Datenschutzbeauftragten ???
Du hast weitere Fragen an einen Datenschutzbeauftragten? Dann schreib sie uns in die Kommentare und wir beantworten sie Dir und alle anderen Interessierten gerne in Kürze auf diesem Kanal.
Datenschutz-Check für Freiberufler & Selbstständige
Was ist drin für Dich?
Datenschutzhinweis - AV Vertrag
Deine Alternative zur Vereinbarung für Auftragsverarbeitungen (AV-Vertrag). Der Datenschutzhinweis dokumentiert alle Deine Verarbeitungsvorgänge bzgl. personenbezogener Daten und dient Deinen Auftraggebern als Übersicht.
(Verzeichnis von Verarbeitungstätigkeiten, Technische & organisatorische Maßnahmen, Riskoanalyse, usw.)
Websiteprüfung - DSGVO
Prüfe Deine Website auf Herz und Nieren oder besser DSGVO Konformität. Dabei wirst Du mit gezielten Fragen durch alle wichtigen Bereiche Deiner Website geführt und erhälst im Anschluss eine Anleitung zur direkten Verbesserung.
(Impressum, Datenschutzerklärung, Cookies, Formulare, Sicherheit, usw.)
Verpflichtungserklärung - Datengeheimnis
Wenig bekannt doch nicht zu vernachlässigen ist Deine Verpflichtung auf das Datengeheimnis. Dieses Dokument benötigst Du für Deine Auftraggeber als Nachweis im Rahmen Deiner Informationspflichten. Hier bekommst Du es gegen die Angabe Deines Namens.
Datenschutz Check
Sorgenfrei als Freiberufler & Selbstständige- Datenschutzhinweis
- Erstellung Deines Verzeichnis von Verarbeitungstätigkeiten
- Katalog Deiner Technische & organisatorische Maßnahmen
- Dokumentation Deiner eingesetzten Subunternehmner
- Datenschutz Risikoanalyse & Bewertung
- Deine Vereinbarung zur Auftragsverarbeitung
- Websiteprüfung
- Impressum
- Datenschutzerklärung
- Cookies, Formulare, Sicherheit, uvm.
- "Datenschutz ist Pflicht geprüfter Datenschutz" Siegel
- Optionales und günstiges Cookie-Box PlugIn für Wordpress
- Mustertexte für Deine Datenschutzanfragen
- Betroffenenanfragen (Auskunft, Löschung, etc.)
- Anfragen zu AV-Verträgen
- Anleitungen zur einfachen automatischen Beantwortung
- Verpflichtungserklärung auf das Datengeheimnis
Praxistaugliche Antworten auf alltägliche Datenschutzfragen
Frag einen Datenschutzbeauftragten
EU-US-Privacy-Shield ist ungültig! Was Du jetzt prüfen solltest!
Der US-Privacy-Shield regelte den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen wurden.
Wie kann Dir Tracking im Internet schaden?
Tracking ist ein Begriff für die Verfolgung von Objekten. Im Falle des Internet User-Trackings, werden hierbei sensible Informationen zum Benutzerverhalten gesammelt und zu einem Bewegungs- sowie Verhaltensprofil zusammengeführt.
Wann kann Dir ein Trojaner schaden?
Ein Trojaner ist ein Computervirus, der eine verborgene Verbindung zu einem anderen externen Gerät aufbaut. Diese werden meist von Hackern in Systeme eingeschleust, um sensible Daten auszuspähen, Fremdsteuerung eines Geräts zu ermöglichen oder Daten zu verschlüsseln (Ransomware).
