Unser neues Angebot #DSKleinunternehmen speziell für #StartUps und kleine Unternehmen ist gut angelaufen!

Hier findet ihr unter anderem unsere kostenfreien Arbeitshilfen ✏️ :
https://ds-kleinunternehmen.de/?mtm_source=mastodon&mtm_medium=mastodon&mtm_campaign=ku.start.juni.2023

Wir haben Vorlagen und Checklisten erstellt zu: #Datenschutz-Hinweisen, Datenpannen, Auskunft, #DSB intern/extern, Verzeichnis der Verarbeitungstätigkeiten (#VVT), #Einwilligung, #Vertrauensverpflichtung, #Auftragsverarbeitung Meldung an Aufsichtsbehörden, Löschfristen etc.

→ Gern weitergeben!

Hilfe, ich brauche mal #Datenschutz Schwarmintelligenz:

Ist der klassische Hostingvertrag mit einem Serverdienstleister (netcup, Strato & Co) eine #Auftragsverarbeitung im Sinne der #DSGVO?

Im Kontext von Mastodon z.B. würde ich klar annehmen, dass selbst das Mieten eines blanken Rootservers (um darauf Mastodon zu installieren) eine AV ist!

#DSGVO
#Auftragsverarbeitung

GDD-Praxishilfe DS-GVO
Praxishinweise für Auftragsverarbeiter nach Art. 28 DS-GVO
Stand: Januar 2023

https://www.gdd.de/downloads/praxishilfen/prax-praxishilfen-neustrukturierung/GDDPraxishilfeDSGVOPraxishinweisefrAuftragsverarbeiternachArt.28DSGVO.pdf/at_download/file

Konkret interessiert mich, ob Glieder einer schuldrechtlichen Vertragskette im #Auftragsverarbeitungsverhältnis übersprungen werden können, weil nur Leistungen durchgereicht werden, oder ob es sich notwendig um #Unterauftragsverhältnisse im Sinne des Art. 28 IV #DSGVO handelt.

#Unterauftragsverhältnis
#Subauftragnehmer
#Auftragsverarbeitung

Kennt jemand Befassungen mit der Frage, ob der Begriff des "im Auftrag Verarbeitens" in Art. 4 Nr. 8 sowie 28 #DSGVO normativ, also anhand übergeordneter rechtlicher Beziehungen, oder tatsächlich, also wer verarbeitet praktisch für wen "selbst" die Daten unabhängig von sonstigen schuldrechtlichen Beziehungen, auszulegen ist?

#Auftragsverarbeitung
#Jurabubble
#followerpower

« #DigitaleTools bereichern die #Hochschullehre; Was ist i.S. #Datenschutz zu beachten? #HOOU-Blogbeitrag der @HAW_Hamburg mit #Checkliste: https://blogs.hoou.de/lehredigital/digitale-tools-an-hochschulen-mit-dem-datenschutz-im-blick/ #Onlinelehre #Aktivierung #Feedback #Kollaboration #DSGVO #Auftragsverarbeitung #twittercampus #twlz💻 »

— Retweet https://twitter.com/hoou_haw/status/1541663806790705153

@pitkom @bastian In Bezug auf #Matrix und #Gesundheitsdaten würde ich sagen, dass verschlüsselte Räume Pflicht sind. Kann man das serverseitig vorgeben? Ansonsten sollte es eine organisatorische Weisung des Vereins gegenüber den Aktiven sein.

#Auftragsverarbeitung ist in dem Kontext auch ein wichtiges Thema. Der Verein sollte mit dem Hoster/Serverprovider und, je nachdem was deine Rolle ist, auch mit dir einen Vertrag zur Verarbeitung im Auftrag abschließen.

Je länger ich an Regelungen zur Auftragsverarbeitung für den Jitsi-Server von @librechurch arbeite, umso besser verstehe ich, warum's so wenige Jitsi-Instanzen mit AV-Regelungen gibt. Das Konzept #Auftragsverarbeitung kommt aus einer Welt, in der es nicht denkbar war, Mittel der Verarbeitung mit einem einfachen Link zu erzeugen und zu vernichten. #datenschutz

Frage an #teamdatenschutz: Wenn ein Pharmaunternehmen einen Drittdienst wie DocCheck zur Verifikation einer Legitimation (hier die Fachkreiszugehörigkeit nach HWG) auf seiner Website nutzt, stellt das eine #Auftragsverarbeitung dar?