radiogugu
Goto Top

Auftragsverarbeitungsvertrag mit Anydesk, LogMeIn, Teamviewer, etc. schließen?

Hallo zusammen.

Vorweg, ich suche keine Rechtsberatung, lediglich Denkanstöße und Einschätzungen von werten Kolleginnen und Kollegen.

Auch die Vor- und offensichtlichen Nachteile der einzelnen Lösungen stehen hier nicht zur Debatte.

Hat jemand auch einen Datenschutzbeauftragten, welcher nach einem Audit bemängelt, dass es keinen ADV mit dem Dienstleister / Unternehmen Anydesk, LogMeIn, Teamviewer, etc. gibt?

Ich weiß jetzt tatsächlich nicht wirklich damit umzugehen, ob dies wirklich notwendig ist oder ob diese Dienstleistung ohne personenbezogene Daten auskommt.

Diese Angelegenheit ist besonders komplex, wenn man beispielsweise auf einem Server Teamviewer in der Host-Installation vorliegen hat und man immer eine ID zu diesem Server zugeordnet bekommt.


Danke im Voraus für eure Eindrücke und Erfahrungen.

Gruß
Radiogugu

Content-Key: 610822

Url: https://administrator.de/contentid/610822

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: falscher-sperrstatus
Lösung falscher-sperrstatus 07.10.2020 um 13:07:56 Uhr
Goto Top
Ich weiß jetzt tatsächlich nicht wirklich damit umzugehen, ob dies wirklich notwendig ist oder ob diese Dienstleistung ohne personenbezogene Daten auskommt.

Potenziell gehst du auf die Client PCs oder Kundenserver und da hast du Benutzernamen, also Pers. Bezogene Daten normalerweise -> Ja

Diese Angelegenheit ist besonders komplex, wenn man beispielsweise auf einem Server Teamviewer in der Host-Installation vorliegen hat und man immer eine ID zu diesem Server zugeordnet bekommt.

Nein, das macht keinen Unterschied.

Daher solltest du dich darum kümmern, wenn du das einsetzt - oder besser auf Alternativen gehen, bspw VPN...

Grüße
Mitglied: radiogugu
radiogugu 07.10.2020 um 13:15:06 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Daher solltest du dich darum kümmern, wenn du das einsetzt - oder besser auf Alternativen gehen, bspw VPN...

Absolut korrekt.

Nur, wenn dir dein Dienstleister (von ERP / CAQ / etc.) sagt, dass er nicht für jeden Kunden ein andere VPN-Einwahl-Methode konfigurieren will und ausschließlich Teamviewer, etc. einsetzt, muss man hier aktiv werden denke ich.

Frage mich nur gerade, wie groß die Rechtsabteilungen bei Teamviewer & Co. sein müssen, wenn wirklich jedes Unternehmen die Bitte äußert einen ADV-Vertrag zu prüfen und zu unterzeichnen.

Ich werde in jedem Fall Teamviewer & Co. um die Unterzeichnung eines solchen Vertrages bitten.

Bin gespannt, was da für eine Art Antwort auf die Anfrage kommt.

Gruß
Radiogugu
Mitglied: falscher-sperrstatus
Lösung falscher-sperrstatus 07.10.2020 um 13:34:24 Uhr
Goto Top
Vermutlich bekommst du nur etwas vorausgefülltes.
Mitglied: radiogugu
radiogugu 07.10.2020 um 13:36:21 Uhr
Goto Top
Höchstwahrscheinlich.

Ich bin gespannt.

Gruß
Radiogugu
Mitglied: C.R.S.
Lösung C.R.S. 07.10.2020 um 13:49:03 Uhr
Goto Top
Hi,

Ich weiß jetzt tatsächlich nicht wirklich damit umzugehen, ob dies wirklich notwendig ist oder ob diese Dienstleistung ohne personenbezogene Daten auskommt.

Das eher nicht, aber die Lösungen bewegen sich grundsätzlich im Grenzbereich zum TK-Anbieter und sind auch technisch modernen Messengern sehr ähnlich. Die meisten Dienste oder konkreten Nutzungen dürften damit besser charakterisiert sein als als Auftragsverarbeitung.
Aber fragen kostet nichts, oft haben die Anbieter ausreichende Templates dafür.

Grüße
Richard
Mitglied: aqui
Lösung aqui 07.10.2020 aktualisiert um 16:40:25 Uhr
Goto Top
wie groß die Rechtsabteilungen bei Teamviewer & Co. sein müssen
Das ist speziell für Teamviewer vollkommen Wumpe denn bekanntlich ist das schon lange ein US Unternehmen. Ein US Finanzinvestor hat den Laden schon lange übernommen.
TeamViewer mal wieder gehackt !
Folglich gelten US Gesetze für die mit völlig anderen Regeln, die de facto nicht DSGVO konform sind, da deren Vermitlungsrechner als nicht sicher gelten.
Folglich gibt es diese Fragestellung für den Hersteller selber gar nicht. Der Grund warum in größeren EU Firmen mit entsprechender Corporate Security Policy sowas verboten ist.
Mitglied: radiogugu
radiogugu 07.10.2020 um 16:52:29 Uhr
Goto Top
Zitat von @aqui:

Folglich gibt es diese Fragestellung für den Hersteller selber gar nicht. Der Grund warum in größeren EU Firmen mit entsprechender Corporate Security Policy sowas verboten ist.

Frage mich nur, wer das in Kleinbetrieben und mittelständischen Unternehmen noch auf die Kette bekommen möchte, was sinnvoll ist und was nicht.

Auf der Website von Teamviewer beispielsweise wird auf die Verträglichkeit mit der DSGVO hingewiesen. Diese findet sich in der EULA im Abschnitt C (unteres Achtel des "Machwerks"), falls es jemanden interessiert.

https://www.teamviewer.com/de/eula/

Es wird auch der Hinweis gegeben, dass, wie @certifiedit.net richtig vermutete, auf Anfrage auch ein vorausgefülltes Formular anzufordern ist.

Das werde ich in jedem Fall tun und unser Datenschutzbeauftragter sollte damit "zufrieden" sein. Denn mehr gibt es de facto ja nicht.

Gruß
Radiogugu
Mitglied: falscher-sperrstatus
falscher-sperrstatus 07.10.2020 um 18:32:37 Uhr
Goto Top
Es kommt eben auch drauf an, wer man selbst ist.