8
Auftragsverarbeitungsvertrag mit Anydesk, LogMeIn, Teamviewer, etc. schließen?
Hallo zusammen.
Vorweg, ich suche keine Rechtsberatung, lediglich Denkanstöße und Einschätzungen von werten Kolleginnen und Kollegen.
Auch die Vor- und offensichtlichen Nachteile der einzelnen Lösungen stehen hier nicht zur Debatte.
Hat jemand auch einen Datenschutzbeauftragten, welcher nach einem Audit bemängelt, dass es keinen ADV mit dem Dienstleister / Unternehmen Anydesk, LogMeIn, Teamviewer, etc. gibt?
Ich weiß jetzt tatsächlich nicht wirklich damit umzugehen, ob dies wirklich notwendig ist oder ob diese Dienstleistung ohne personenbezogene Daten auskommt.
Diese Angelegenheit ist besonders komplex, wenn man beispielsweise auf einem Server Teamviewer in der Host-Installation vorliegen hat und man immer eine ID zu diesem Server zugeordnet bekommt.
Danke im Voraus für eure Eindrücke und Erfahrungen.
Gruß
Radiogugu
Vorweg, ich suche keine Rechtsberatung, lediglich Denkanstöße und Einschätzungen von werten Kolleginnen und Kollegen.
Auch die Vor- und offensichtlichen Nachteile der einzelnen Lösungen stehen hier nicht zur Debatte.
Hat jemand auch einen Datenschutzbeauftragten, welcher nach einem Audit bemängelt, dass es keinen ADV mit dem Dienstleister / Unternehmen Anydesk, LogMeIn, Teamviewer, etc. gibt?
Ich weiß jetzt tatsächlich nicht wirklich damit umzugehen, ob dies wirklich notwendig ist oder ob diese Dienstleistung ohne personenbezogene Daten auskommt.
Diese Angelegenheit ist besonders komplex, wenn man beispielsweise auf einem Server Teamviewer in der Host-Installation vorliegen hat und man immer eine ID zu diesem Server zugeordnet bekommt.
Danke im Voraus für eure Eindrücke und Erfahrungen.
Gruß
Radiogugu
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 610822
Url: https://administrator.de/forum/auftragsverarbeitungsvertrag-mit-anydesk-logmein-teamviewer-etc-schliessen-610822.html
Ausgedruckt am: 21.01.2025 um 04:01 Uhr
8 Kommentare
Neuester Kommentar
Ich weiß jetzt tatsächlich nicht wirklich damit umzugehen, ob dies wirklich notwendig ist oder ob diese Dienstleistung ohne personenbezogene Daten auskommt.
Potenziell gehst du auf die Client PCs oder Kundenserver und da hast du Benutzernamen, also Pers. Bezogene Daten normalerweise -> Ja
Diese Angelegenheit ist besonders komplex, wenn man beispielsweise auf einem Server Teamviewer in der Host-Installation vorliegen hat und man immer eine ID zu diesem Server zugeordnet bekommt.
Nein, das macht keinen Unterschied.
Daher solltest du dich darum kümmern, wenn du das einsetzt - oder besser auf Alternativen gehen, bspw VPN...
Grüße
Zitat von @certifiedit.net:
Daher solltest du dich darum kümmern, wenn du das einsetzt - oder besser auf Alternativen gehen, bspw VPN...
Daher solltest du dich darum kümmern, wenn du das einsetzt - oder besser auf Alternativen gehen, bspw VPN...
Absolut korrekt.
Nur, wenn dir dein Dienstleister (von ERP / CAQ / etc.) sagt, dass er nicht für jeden Kunden ein andere VPN-Einwahl-Methode konfigurieren will und ausschließlich Teamviewer, etc. einsetzt, muss man hier aktiv werden denke ich.
Frage mich nur gerade, wie groß die Rechtsabteilungen bei Teamviewer & Co. sein müssen, wenn wirklich jedes Unternehmen die Bitte äußert einen ADV-Vertrag zu prüfen und zu unterzeichnen.
Ich werde in jedem Fall Teamviewer & Co. um die Unterzeichnung eines solchen Vertrages bitten.
Bin gespannt, was da für eine Art Antwort auf die Anfrage kommt.
Gruß
Radiogugu
Vermutlich bekommst du nur etwas vorausgefülltes.
Höchstwahrscheinlich.
Ich bin gespannt.
Gruß
Radiogugu
Ich bin gespannt.
Gruß
Radiogugu
Hi,
Das eher nicht, aber die Lösungen bewegen sich grundsätzlich im Grenzbereich zum TK-Anbieter und sind auch technisch modernen Messengern sehr ähnlich. Die meisten Dienste oder konkreten Nutzungen dürften damit besser charakterisiert sein als als Auftragsverarbeitung.
Aber fragen kostet nichts, oft haben die Anbieter ausreichende Templates dafür.
Grüße
Richard
Ich weiß jetzt tatsächlich nicht wirklich damit umzugehen, ob dies wirklich notwendig ist oder ob diese Dienstleistung ohne personenbezogene Daten auskommt.
Das eher nicht, aber die Lösungen bewegen sich grundsätzlich im Grenzbereich zum TK-Anbieter und sind auch technisch modernen Messengern sehr ähnlich. Die meisten Dienste oder konkreten Nutzungen dürften damit besser charakterisiert sein als als Auftragsverarbeitung.
Aber fragen kostet nichts, oft haben die Anbieter ausreichende Templates dafür.
Grüße
Richard
wie groß die Rechtsabteilungen bei Teamviewer & Co. sein müssen
Das ist speziell für Teamviewer vollkommen Wumpe denn bekanntlich ist das schon lange ein US Unternehmen. Ein US Finanzinvestor hat den Laden schon lange übernommen.TeamViewer mal wieder gehackt !
Folglich gelten US Gesetze für die mit völlig anderen Regeln, die de facto nicht DSGVO konform sind, da deren Vermitlungsrechner als nicht sicher gelten.
Folglich gibt es diese Fragestellung für den Hersteller selber gar nicht. Der Grund warum in größeren EU Firmen mit entsprechender Corporate Security Policy sowas verboten ist.
Zitat von @aqui:
Folglich gibt es diese Fragestellung für den Hersteller selber gar nicht. Der Grund warum in größeren EU Firmen mit entsprechender Corporate Security Policy sowas verboten ist.
Folglich gibt es diese Fragestellung für den Hersteller selber gar nicht. Der Grund warum in größeren EU Firmen mit entsprechender Corporate Security Policy sowas verboten ist.
Frage mich nur, wer das in Kleinbetrieben und mittelständischen Unternehmen noch auf die Kette bekommen möchte, was sinnvoll ist und was nicht.
Auf der Website von Teamviewer beispielsweise wird auf die Verträglichkeit mit der DSGVO hingewiesen. Diese findet sich in der EULA im Abschnitt C (unteres Achtel des "Machwerks"), falls es jemanden interessiert.
https://www.teamviewer.com/de/eula/
Es wird auch der Hinweis gegeben, dass, wie @certifiedit.net richtig vermutete, auf Anfrage auch ein vorausgefülltes Formular anzufordern ist.
Das werde ich in jedem Fall tun und unser Datenschutzbeauftragter sollte damit "zufrieden" sein. Denn mehr gibt es de facto ja nicht.
Gruß
Radiogugu
Es kommt eben auch drauf an, wer man selbst ist.
