Anzeige

Zusammenarbeit mit Drittanbietern, Nutzung von Tools

Surf Ink, iStockphoto
Anzeige

Was passiert, wenn ich mit Drittanbietern zusammenarbeite? Kann ich diese weiterhin nutzen?

Die DSGVO gilt nicht nur für Unternehmen, die die Daten speichern sondern auch für diejenigen die diese Daten verarbeiten. Ihr Unternehmen wird laut Datenschutzgrundverordnung als Datenverarbeiter angesehen und trägt somit die gleiche Verantwortung wie ein Lösungsanbieter, der die Daten speichert.

Wichtig: Sofern der von Ihnen genutzte Drittanbieter nicht DSGVO konform ist, gelten auch Sie automatisch als nicht konform. In diesem Fall drohen Ihnen die gleichen Strafen.

Des Weiteren gilt: Wenn Sie Daten an Dritte weitergeben, müssen Sie die Einwilligung der betroffenen Personen erlangen, die es Ihnen erlaubt, Daten an diese Drittanbieter zu übermitteln. Eine einfache Zustimmung einer Weitergabe der Daten an die “ Kategorie: Dritte” reicht für die neue DSGVO nicht aus.

Wie verhält es sich mit US-Unternehmen, die ihre Daten in den USA speichern und unter Privacy Shield operieren?

Wenn Sie mit einem Lösungsanbieter außerhalb Europas arbeiten wird es gemäß der Datenschutz-Grundverordnung zu einer Prüfung der Angemessenheitsanforderungen kommen. Um den Anforderungen gerecht zu werden, müssen sie in ihrer Organisation alle DSGVO Verpflichtungen erfüllen – einschließlich aller technischen und organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes. Sie können sich nicht einfach auf ihre bisherige Zertifizierung verlassen, sondern müssen diese Maßnahmen proaktiv umsetzen (und ihre Prozesse weiter aktualisieren).

Eine Übermittlung personenbezogener Daten an ein Drittland wie etwa die USA oder eine internationale Organisation darf vorgenommen werden, wenn die Europäische Kommission der Meinung ist, das Folgendes erfüllt ist:

  • Rechtsstaatlichkeit, Achtung der Menschenrechte und Grundfreiheiten
  • öffentliche und nationale Sicherheit, angewandtes Strafrecht und der Zugang der Behörden zu personenbezogenen Daten
  • Aufsichtsbehörden, die die Einhaltung aller Rechtsvorschriften und Datenschutzrichtlinien überwacht
  • Datenschutzvorschriften, Berufsregeln und Sicherheitsvorschriften auch hinsichtlich der Übermittlung personenbezogener Daten an Dritte 

Brauche ich eine Einwilligung der betroffenen Personen, wenn ich mit Drittanbietern arbeite?

Wenn Sie Daten an Dritte weitergeben, müssen die Einwilligung der betroffenen Personen erlangen, die es Ihnen erlaubt, Daten an diese Drittanbieter zu übermitteln. Eine einfache Zustimmung einer Weitergabe der Daten an die Kategorie: “Dritte” reicht für die neue DSGVO nicht aus. Unter der EU Datenschutz-Grundverordnung muss eine Auflistung der Namen der beteiligten Drittanbieter erarbeitet und für Einzelpersonen bei der Zustimmung der Datennutzung sichtbar sein. Sofern Sie Daten von Dritten verwenden, müssen Sie dies bestätigen und im Streitfall beweisen, dass die Einwilligung der einzelnen Personen ordnungsgemäß erhoben wurde.

Was passiert, wenn meine Daten bei Drittanbieter-Cloud-Lösungen gespeichert sind?

Ja, die DSGVO gilt nicht nur für Unternehmen, die die Daten speichern sondern auch für diejenigen die diese Daten verarbeiten. Ihr Unternehmen wird laut Datenschutzgrundverordnung als Datenverarbeiter angesehen und trägt somit die gleiche Verantwortung wie ein Lösungsanbieter, der die Daten speichert.

[cs_gb id=11835]

Wie kann ich sichergehen, dass die Drittanbieter, mit denen ich zusammenarbeite DSGVO-konform sind?

Um sicherzustellen, dass Sie unter der DSGVO ordnungsgemäß mit Drittanbietern (CRM, E-Mail Service Provider, Cloudspeicher, Team Messenger etc.) zusammenarbeiten, erstellen Sie eine Lieferantenliste, um einen Überblick zu erhalten, welche Services Sie bereits nutzen oder zukünftig nutzen möchten. Bilden Sie den Weg der Daten während des gesamten Kundenlebenszyklus ab. Klären Sie, welche Daten wann zu welchem Drittanbieter gehen.

Weitere Artikel zum Thema

Die kürzlich beschlossene Gesetzesänderung, insbesondere des Nachweisgesetzes (NachwG), birgt Anpassungsbedarf für die meisten Arbeitgeber und betrifft Arbeitsverträge, die ab dem 01.08.2022 neu geschlossen oder geändert werden. Verstöße sind ab dem 1. August 2022 bußgeldbewehrt. [...]
methodshop | Pixabay
Aktuelle Daten des Cybersecurity-Anbieters Akamai Technologies zeigen es: Seit 2020 hat sich die Zahl der Angriffe auf die europäische Reise- und Hotellerie-Branche mehr als verdoppelt. Akamai hat dabei in erster Linie Application Attacks registriert, eine[...]
Halfpoint | iStockphoto
Bislang ist die befürchtete Pleitewelle unter deutschen Gastronomiebetrieben zwar ausgeblieben – staatliche Hilfskredite und Insolvenzschutz scheinen ihre erhoffte Wirkung erzielt zu haben. Doch mit dem Auslaufen der Unterstützungsmaßnahmen wird die Gefahr wieder konkret: Die deutsche[...]
Bru-nO
92,7 Prozent der Beschäftigten aus dem Gastgewerbe bekommen im Jahr 2019 Weihnachtsgeld. Mit der Auszahlung von Weihnachtsgeld möchten Arbeitgeber einen Anreiz für zukünftige Betriebstreue schaffen. Es gibt zwar keinen allgemeinen Anspruch des Arbeitnehmers auf Weihnachtsgeld,[...]
Anita Wandinger
„Wird das System der staatlichen Überbrückungshilfen ausgenutzt, um Betriebe bewusst geschlossen zu lassen?“, fragt sich Anita Wandinger, Gastgeberin des Münchener AWA Hotels. Sie hat da so ihre Zweifel und fordert stärkere Kontrollen von staatlicher Seite.[...]
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.