DSFA - Datenschutzfolgenabschätzung
Hohe Risiken im Umgang mit personenbezogenen Daten
Jedes Unternehmen verarbeitet personenbezogene Daten. Damit entstehen mehr oder weniger hohe Risiken für die Betroffenen. Diese müssen durch entsprechende Technisch-organisatorische Maßnahmen (TOM) so gering wie möglich gehalten werden.
Für eine Verarbeitung von personenbezogenen Daten, bei denen besonders hohe Risiken bestehen, sieht die Datenschutzgrundverordnung vor, dass eine Risikoanalyse in Form einer Datenschutzfolgenabschätzung durchgeführt werden muss.
Das bedeutet, dass das Unternehmen verpflichtet ist, die Verarbeitung der Daten genau auf mögliche Risiken zu prüfen.
Benötigt Ihr Unternehmen einen Auftragsverarbeitungsvertrag?
Hosting, CRM oder Buchhaltungsprogramm – wann ist ein AV-Vertrag erforderlich!
Wird Ihre Website auch auf einem Server gehostet, den Ihnen Ihre Agentur empfohlen hat?
Und Ihr Vertrieb nutzt ein professionelles CRM? Oder in der Personalabteilung wird eine Software eingesetzt, die von einem externen Anbieter stammt?
In vielen dieser Fälle handelt es sich sehr wahrscheinlich um SaaS (Software as a Service) -Lösungen. Die Software läuft in der Regel auf einer Cloud und nicht auf der eigenen Hardware.
Wenn Sie solche Lösungen einsetzen, werden Daten auf der Hardware des Anbieters gespeichert und verarbeitet. Ihre Daten werden also in die Cloud des Anbieters übertragen.
Was Auftragsverarbeiter beachten müssen
Sind Sie Auftragsverarbeiter?
Sie haben eine Software-Lösung, bei der Sie im Auftrag eines Kunden dessen Daten verarbeiten? Oder Sie verarbeiten auf eine andere Art und Weise Daten Ihrer Kunden, z.B. wenn Sie für diese Briefe versenden oder E-Mail-Kampagnen durchführen?
Dann müssen Sie Ihren Kunden einen AV-Vertrag vorlegen, in dem Sie die datenschutzkonforme Verarbeitung der Daten vertraglich zusichern. Dieser Vertrag muss alle Anforderungen des Art. 28 DSGVO erfüllen. Als Anbieter müssen Sie sich bewusst sein, welche Punkte dieser enthält und was das für Sie bedeutet:
