Versionen im Vergleich

Alte Version 4

changes.mady.by.user Bernhard Horst

Gespeichert am

verglichen mit

Neue Version 5

changes.mady.by.user Patrick Remy

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Mit Einführung der neue Datenschutzgrundverordnung ist es aber auch stärker in den Fokus vieler Einsatzkräfte gerückt und es kommen Fragen auf die wir gerne beantworten möchten. In einigen Punkten gibt es auch Änderungen die von uns als Betreiber und auch von den Nutzern beachtet werden müssen. Damit wir stets auf dem aktuellen Stand sind, haben wir einen externen Datenschutzbeauftragten bestellt um sicherzustellen, dass alle datenschutzrechtlichen Vorgaben eingehalten werden.

Externer Datenschutzbeauftragter

Zu den vornehmlichen Aufgaben eines externen Datenschutzbeauftragten gehören u.a.

...

Das wichtigste Ziel der DSGVO ist es die Rechte der Betroffenen zu stärken und Transparenz zu schaffen über Kontrolle und Verantwortlichkeit von personenbezogenen Daten. Ziel ist hier vor allem Kinder, Minderjährige, Beschäftigte und besonders sensible Daten von einzelnen Personen besser zu schützen. Unser Dienst richtet sich nicht an Minderjährige, (https://www.divera247.com/nutzungsbedingungen.html).

 

Datenschutzerklärung und Datenschutzkonzept

Unsere Datenschutzerklärung Das folgende Dokument (Link) erläutert ausführlich, welche Daten wir erheben, welche Daten wir speichern und was wir mit den Daten machen. Sie erhalten ein erweitertes Datenschutzkonzept auf Anfrage an support@divera247.com. Der Vertrag zur Auftragsverarbeitung ergänzt diese Ausführungen und macht nochmal konkretere Angaben zum Hosting (ISO zertifiziertes Rechenzentrum, den aktuellen Prüfbericht und zu eingesetzten Unterauftragsnehmern. Sie können ihn im Kundenbereich mit uns abschließen, weitere Informationen zur Auftragsdatenverarbeitung finden Sie auch auf dieser Seite weiter unten. 

Prüfbericht unseres Hosters

Den aktuellen Prüfbericht zur ISO-27001 Zertifizierung vom 25.01.2019 durch die TÜV Rheinland i-sec GmbH finden können Sie unter https://accounts.hetzner.com/downloads/dpa-tuev-audit-de.pdf.) und zu eingesetzten Unterauftragsnehmern.hier herunterladen:

View file
nameHetzner Audit ISO-27001.pdf
height250

Weitere Erläuterungen

Der vorliegenden Artikel kann nicht die DSGVO erklären. Wir möchten aber einige wichtige Punkte erläutern.

  • Auftragsverarbeitung
  • Datensparsamkeit
  • Pseudonymisierung und Anonymisierung

Was ist Auftragsdatenverarbeitung?

Auftragsdatenverarbeitung bezeichnet das Erheben, Verarbeiten oder Nutzen personenbezogener Daten durch einen Dienstleister (Auftragnehmer, also DIVERA 24/7). Der Dienstleister ist an die Weisungen des Auftragsgebers (Das sind unsere Kunden die sich bei uns registrieren) gebunden. Die Grundlage für diese Zusammenarbeit ist ein schriftlicher Vertrag (ADV-Vertrag). Maßgeblich für diese Auftragsdatenverarbeitung war der § 11 BDSG und in Ansätzen der Artikel 17 der EU-Datenschutzrichtlinie. Der  Der Artikel 28 DSGVO regelt die ADV künftig jedoch wesentlich detaillierter und führt einige neue Begriffe ein.

  • Aus Auftragsdatenverarbeitung wird Auftragsverarbeitung.
  • Dementsprechend heißt ein ADV-Vertrag künftig wohl nur noch AV-Vertrag.
  • Sie als Auftraggeber werden durch die DSGVO zum „für die Verarbeitung Verantwortlichen“ – kurz Verantwortlichen
  • Der Auftragsnehmer wird zum Auftragsverarbeiter.

 


ADVAV-Verträge müssen künftig nicht mehr ausschließlich schriftlich vorliegen, sondern können auch in elektronischer Form abgeschlossen werden (Art.28, Abs. 9 DSGVO). Dies setzen wir im Verwaltungsbereich des jeweiligen Kundenaccounts auch so um. Der Admin einer Einheit kann im Reiter Datenschutz diesen Vertrag elektronisch abschließen. Erf Er folgt dazu diesem Link

 


Bisher waren die Kunden als Auftraggeber vollständig und so gut wie allein verantwortlich und auch haftbar für die Verarbeitung der Daten, selbst wenn ein Dienstleister als Auftragnehmer im Spiel ist. Der Artikel 28 der EU-Datenschutz-Grundverordnung (DSGVO) verteilt die Last der Verantwortung ab dem 25. Mai 2018 auf beide Schultern von Auftraggeber und Auftragnehmer: Durch die DSGVO wachsen Auftraggeber und Auftragnehmer also mehr zusammen, wenn es darum geht, die Verantwortung zum Schutz der personenbezogenen Daten zu übernehmen.

...

Im Extremfall benötigt DIVERA 24/7 keine personenbezogenen Daten. Es reicht eine fiktive Mailadresse für den Login und ein Pseudonym. Wichtig ist die Angabe der Qualifikation.