DSGVO

Zusammenarbeit mit Drittanbietern, Nutzung von Tools

© Surf Ink | iStockphoto

Was passiert, wenn ich mit Drittanbietern zusammenarbeite? Kann ich diese weiterhin nutzen?

Die DSGVO gilt nicht nur für Unternehmen, die die Daten speichern sondern auch für diejenigen die diese Daten verarbeiten. Ihr Unternehmen wird laut Datenschutzgrundverordnung als Datenverarbeiter angesehen und trägt somit die gleiche Verantwortung wie ein Lösungsanbieter, der die Daten speichert.

Wichtig: Sofern der von Ihnen genutzte Drittanbieter nicht DSGVO konform ist, gelten auch Sie automatisch als nicht konform. In diesem Fall drohen Ihnen die gleichen Strafen.

Des Weiteren gilt: Wenn Sie Daten an Dritte weitergeben, müssen Sie die Einwilligung der betroffenen Personen erlangen, die es Ihnen erlaubt, Daten an diese Drittanbieter zu übermitteln. Eine einfache Zustimmung einer Weitergabe der Daten an die “ Kategorie: Dritte” reicht für die neue DSGVO nicht aus.

Wie verhält es sich mit US-Unternehmen, die ihre Daten in den USA speichern und unter Privacy Shield operieren?

Wenn Sie mit einem Lösungsanbieter außerhalb Europas arbeiten wird es gemäß der Datenschutz-Grundverordnung zu einer Prüfung der Angemessenheitsanforderungen kommen. Um den Anforderungen gerecht zu werden, müssen sie in ihrer Organisation alle DSGVO Verpflichtungen erfüllen – einschließlich aller technischen und organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes. Sie können sich nicht einfach auf ihre bisherige Zertifizierung verlassen, sondern müssen diese Maßnahmen proaktiv umsetzen (und ihre Prozesse weiter aktualisieren).

Eine Übermittlung personenbezogener Daten an ein Drittland wie etwa die USA oder eine internationale Organisation darf vorgenommen werden, wenn die Europäische Kommission der Meinung ist, das Folgendes erfüllt ist:

  • Rechtsstaatlichkeit, Achtung der Menschenrechte und Grundfreiheiten
  • öffentliche und nationale Sicherheit, angewandtes Strafrecht und der Zugang der Behörden zu personenbezogenen Daten
  • Aufsichtsbehörden, die die Einhaltung aller Rechtsvorschriften und Datenschutzrichtlinien überwacht
  • Datenschutzvorschriften, Berufsregeln und Sicherheitsvorschriften auch hinsichtlich der Übermittlung personenbezogener Daten an Dritte 

Brauche ich eine Einwilligung der betroffenen Personen, wenn ich mit Drittanbietern arbeite?

Wenn Sie Daten an Dritte weitergeben, müssen die Einwilligung der betroffenen Personen erlangen, die es Ihnen erlaubt, Daten an diese Drittanbieter zu übermitteln. Eine einfache Zustimmung einer Weitergabe der Daten an die Kategorie: “Dritte” reicht für die neue DSGVO nicht aus. Unter der EU Datenschutz-Grundverordnung muss eine Auflistung der Namen der beteiligten Drittanbieter erarbeitet und für Einzelpersonen bei der Zustimmung der Datennutzung sichtbar sein. Sofern Sie Daten von Dritten verwenden, müssen Sie dies bestätigen und im Streitfall beweisen, dass die Einwilligung der einzelnen Personen ordnungsgemäß erhoben wurde.

Was passiert, wenn meine Daten bei Drittanbieter-Cloud-Lösungen gespeichert sind?

Ja, die DSGVO gilt nicht nur für Unternehmen, die die Daten speichern sondern auch für diejenigen die diese Daten verarbeiten. Ihr Unternehmen wird laut Datenschutzgrundverordnung als Datenverarbeiter angesehen und trägt somit die gleiche Verantwortung wie ein Lösungsanbieter, der die Daten speichert.

Wenden Sie sich jetzt mit Ihren Fragen rund um DS-GVO und BDSG (neu) direkt an unsere Experten.

Anfrage stellen
Image (Foto: Petra Fiedler)

Wie kann ich sichergehen, dass die Drittanbieter, mit denen ich zusammenarbeite DSGVO-konform sind?

Um sicherzustellen, dass Sie unter der DSGVO ordnungsgemäß mit Drittanbietern (CRM, E-Mail Service Provider, Cloudspeicher, Team Messenger etc.) zusammenarbeiten, erstellen Sie eine Lieferantenliste, um einen Überblick zu erhalten, welche Services Sie bereits nutzen oder zukünftig nutzen möchten. Bilden Sie den Weg der Daten während des gesamten Kundenlebenszyklus ab. Klären Sie, welche Daten wann zu welchem Drittanbieter gehen.

Bisher keine Kommentare zu “Zusammenarbeit mit Drittanbietern, Nutzung von Tools”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Weitere Artikel zum Thema

Pionierprojekt

Modellprojekt zugelassen: Ritter von Kempski Privathotels eröffnen

© Naturresort Schindelbruch

Die Ritter von Kempski Privathotels, zu denen das „Romantik Hotel FreiWerk“ und das Wellnesshotel „Naturresort Schindelbruch“ zählen, haben zum 3. April 2021 als erste Hotelgruppe in Deutschland einen Modellversuch für sicheres touristisches Reisen genehmigt bekommen. Das von der Staatskanzlei und dem Wirtschaftsministerium in Sachsen- Anhalt gegenüber dem Landkreis Mansfeld Südharz genehmigte Modellprojekt hat das Ziel nachzuweisen, dass unter wissenschaftlich abgeleiteten Voraussetzungen sicheres touristisches Reisen umsetzbar ist und damit touristische Betriebe zukünftig wieder öffnen können.

Best-Practise

Premium-Käse im Best-Practise Praxis-Beispiel

In einem Experiment, für das wir Arla Pro, Molkerei Spezialist für professionelle Köche, gewinnen konnten, haben wir drei Betriebe in der Gastronomie besucht und in der Küche den Köchen bei der Burgerzubereitung über die Schulter geschaut. Vier Käsesorten, die uns von Arla Pro zur Verfügung gestellt wurden, haben wir bei unseren Besuchen den Profiköchen mitgebracht. Die Aufgabe für die Köche bestand darin, einen Burger mit einer der vier Käsesorten zuzubereiten.

Waffelteig

ALL-IN Trockenbackmischung überzeugt im Profitest

Im Dessert-Bereich sind frische Waffeln ein beliebter Dauerbrenner, mit welchem Gastronomen ganzjährig attraktiven Umsatz machen können. Umso erfreulicher, dass es jetzt mit dem Best-Back Vertrieb ein Startup gibt, das sich gänzlich auf die Vermarktung von praktischen Fertigbackmischungen – speziell für Gewerbetreibende – spezialisiert hat. Die Rezeptur punktete im Rahmen der Profitester-Umfrage demnach nicht nur mit ihrem überzeugenden Geschmack sondern vor allem der leichten Zubereitung.

Analyse

Was kann Technologie für die Hotelbranche tun?

© Space_Cat | iStockphoto

Der Vertrieb von Hotelzimmern über digitale Vertriebskanäle ist längst zur Praxis geworden. Wie wichtig ein ausgewogener Mix in der digitalen Vertriebsstrategie ist, hat die Pandemie nochmal eindrücklich gezeigt. Welche Vertriebskanäle trotz Schließungen und Reisebeschränkungen von Gästen am häufigsten genutzt werden und dementsprechend den meisten Umsatz für Hoteliers generieren, zeigt eine SiteMinder Analyse.