DSGVO

Zusammenarbeit mit Drittanbietern, Nutzung von Tools

© Surf Ink | iStockphoto

Was passiert, wenn ich mit Drittanbietern zusammenarbeite? Kann ich diese weiterhin nutzen?

Die DSGVO gilt nicht nur für Unternehmen, die die Daten speichern sondern auch für diejenigen die diese Daten verarbeiten. Ihr Unternehmen wird laut Datenschutzgrundverordnung als Datenverarbeiter angesehen und trägt somit die gleiche Verantwortung wie ein Lösungsanbieter, der die Daten speichert.

Wichtig: Sofern der von Ihnen genutzte Drittanbieter nicht DSGVO konform ist, gelten auch Sie automatisch als nicht konform. In diesem Fall drohen Ihnen die gleichen Strafen.

Des Weiteren gilt: Wenn Sie Daten an Dritte weitergeben, müssen Sie die Einwilligung der betroffenen Personen erlangen, die es Ihnen erlaubt, Daten an diese Drittanbieter zu übermitteln. Eine einfache Zustimmung einer Weitergabe der Daten an die “ Kategorie: Dritte” reicht für die neue DSGVO nicht aus.

Wie verhält es sich mit US-Unternehmen, die ihre Daten in den USA speichern und unter Privacy Shield operieren?

Wenn Sie mit einem Lösungsanbieter außerhalb Europas arbeiten wird es gemäß der Datenschutz-Grundverordnung zu einer Prüfung der Angemessenheitsanforderungen kommen. Um den Anforderungen gerecht zu werden, müssen sie in ihrer Organisation alle DSGVO Verpflichtungen erfüllen – einschließlich aller technischen und organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes. Sie können sich nicht einfach auf ihre bisherige Zertifizierung verlassen, sondern müssen diese Maßnahmen proaktiv umsetzen (und ihre Prozesse weiter aktualisieren).

Eine Übermittlung personenbezogener Daten an ein Drittland wie etwa die USA oder eine internationale Organisation darf vorgenommen werden, wenn die Europäische Kommission der Meinung ist, das Folgendes erfüllt ist:

  • Rechtsstaatlichkeit, Achtung der Menschenrechte und Grundfreiheiten
  • öffentliche und nationale Sicherheit, angewandtes Strafrecht und der Zugang der Behörden zu personenbezogenen Daten
  • Aufsichtsbehörden, die die Einhaltung aller Rechtsvorschriften und Datenschutzrichtlinien überwacht
  • Datenschutzvorschriften, Berufsregeln und Sicherheitsvorschriften auch hinsichtlich der Übermittlung personenbezogener Daten an Dritte 

Brauche ich eine Einwilligung der betroffenen Personen, wenn ich mit Drittanbietern arbeite?

Wenn Sie Daten an Dritte weitergeben, müssen die Einwilligung der betroffenen Personen erlangen, die es Ihnen erlaubt, Daten an diese Drittanbieter zu übermitteln. Eine einfache Zustimmung einer Weitergabe der Daten an die Kategorie: “Dritte” reicht für die neue DSGVO nicht aus. Unter der EU Datenschutz-Grundverordnung muss eine Auflistung der Namen der beteiligten Drittanbieter erarbeitet und für Einzelpersonen bei der Zustimmung der Datennutzung sichtbar sein. Sofern Sie Daten von Dritten verwenden, müssen Sie dies bestätigen und im Streitfall beweisen, dass die Einwilligung der einzelnen Personen ordnungsgemäß erhoben wurde.

Was passiert, wenn meine Daten bei Drittanbieter-Cloud-Lösungen gespeichert sind?

Ja, die DSGVO gilt nicht nur für Unternehmen, die die Daten speichern sondern auch für diejenigen die diese Daten verarbeiten. Ihr Unternehmen wird laut Datenschutzgrundverordnung als Datenverarbeiter angesehen und trägt somit die gleiche Verantwortung wie ein Lösungsanbieter, der die Daten speichert.

Wenden Sie sich jetzt mit Ihren Fragen rund um DS-GVO und BDSG (neu) direkt an unsere Experten.

Anfrage stellen
Image (Foto: Petra Fiedler)

Wie kann ich sichergehen, dass die Drittanbieter, mit denen ich zusammenarbeite DSGVO-konform sind?

Um sicherzustellen, dass Sie unter der DSGVO ordnungsgemäß mit Drittanbietern (CRM, E-Mail Service Provider, Cloudspeicher, Team Messenger etc.) zusammenarbeiten, erstellen Sie eine Lieferantenliste, um einen Überblick zu erhalten, welche Services Sie bereits nutzen oder zukünftig nutzen möchten. Bilden Sie den Weg der Daten während des gesamten Kundenlebenszyklus ab. Klären Sie, welche Daten wann zu welchem Drittanbieter gehen.

Bisher keine Kommentare zu “Zusammenarbeit mit Drittanbietern, Nutzung von Tools”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Weitere Artikel zum Thema

Überarbeiteter Kriterienkatalog

Hotelsterne ab 2020 mit mehr Digitalisierung und Nachhaltigkeit

Alle fünf Jahre wird der Kriterienkatalog für die Hotelsterne-Bewertung von den Mitgliedsstaaten der Hotelstars Union überarbeitet. Durch die permanente Anpassung soll gewährleistet werden, dass die Kriterien immer den Zeichen der Zeit entsprechen und aktuelle Anforderungen an die Hotellerie berücksichtigt werden. Fokus liegt bei den neuen Kriterien auf Nachhaltigkeit und Digitalisierung. Doch was bedeutet das für die Hotellerie?

Expertenmeinung

Zukunftsfähig mit Mehrweg

© photoguns, iStockphoto

Angesichts der Einschränkungen durch die Corona-Krise bieten mehr Gastronomiebetriebe Speisen zum Mitnehmen bzw. Essenslieferungen an. Laut Umweltbundesamt (UBA) verursachten 2017 Einweggeschirr und Verpackungen „to-go“ über 346.000 Tonnen Müll, unter Corona stieg der Verpackungsmüll nochmal um gut 7 % an. Zwar sind seit Juli Einweg-Produkte aus Plastik und Styropor, wie z. B. Trinkhalme, Einmalgeschirr und -besteck europaweit verboten, doch man täuscht sich, wenn man davon ausgeht, Papier und Holz seien ökologisch und sozial verträgliche Alternativen. Wo immer möglich sollten zukunftsfähig orientierte Gastronomen verstärkt auf Mehrweg-Lösungen setzen.

Download

Kurzarbeitergeld in der Restart-Phase

© Ralf Geithe | iStockphoto

Die immer deutlicher werdenden Öffnungsschritte erlauben es einer wachsenden Zahl von Betrieben, ihre Mitarbeiter aus der Kurzarbeit herauszuholen. Aufgrund von Abwanderungen und Saisonstart gibt es sogar schon wieder Betriebe mit Personalmangel. Gleichzeitig ist aber in vielen Betrieben Kurzarbeit weiter unvermeidbar, zumindest für einen Teil der Belegschaft. Der DEHOGA Bundesverband hat seine FAQs zur Kurzarbeit und zum Kurzarbeitergeld an diese aktuelle Situation in Hotellerie und Gastronomie angepasst.

Kostenloses Webinar

Digitale Küche und Küchenmonitoring in der Praxis

© Gewinnblick

Ist ein Restaurant voll besetzt, geht es in der Küche hoch her. Der Bondrucker ist im Dauereinsatz und mit jedem neu besetzten Tisch steigen sowohl Lautstärke als auch Stresslevel des Küchenpersonals. Und schon ist es passiert: Ein Bon geht verloren und der Gast wartet vergeblich auf sein Essen. Nicht so im Strandhotel Berg am Starnberger See: Hier setzt der neue Betreiber auf modernes Küchenmonitoring. Auch in Spitzenzeiten, wenn bis zu 600 Essen pro Tag über den Tresen gehen, haben Küche und Service mit der digitalen Lösung von Gewinnblick stets alle Bestellungen im Blick. Dies sorgt für eine angenehm ruhige Arbeitsatmosphäre.