Dienstleistungsvertrag (Datenschutz) für Fernwartung?

Hallo,

Wie habt Ihr das mit Euren Kunden gelöst, wenn Ihr bei den Kunden z.B. einen Fernzugriff für Euch einrichtet (z.B. TV oder VPN)?

Habt Ihr dort irgendwelche Verträge abgeschlossen, das Ihr bis auf Wiederruf zugreifen dürft?
Denke der Datenschutz spielt da auch eine Riesige Rolle, oder?

Mein Vorgänger hat so etwas abgelehnt, brauchen wir nicht...
Was ich mir aber nicht vorstellen kann....

Ich bitte um konstruktive Infos und Meinungen.

Mit Freundlichem Gruß
Benjamin

Content-Key: 1714711501

Url: https://administrator.de/contentid/1714711501

Ausgedruckt am: 23.01.2022 um 13:01 Uhr

Mitglied: tagol01
tagol01 12.01.2022 um 09:48:52 Uhr
Goto Top
Hallo

Ich lasse mir immer eine NDA erstellen.
Da kann der Kunde selber entscheiden, was da drin steht.

Die NDAs sehen dann auch immer komplett unterschiedlich aus.
Eine kleines Software Haus hat andere Wünsche und Security Richtlinien,
wie eine Unternehmen aus dem DAX/ATX.
Mitglied: yoppi1
yoppi1 12.01.2022 aktualisiert um 12:30:42 Uhr
Goto Top
Leute, informiert Euch bitte über dieses Thema.

Die DSK (Datenschutzkonferenz = Zusammenschluss der Bundesländer und des Bundes) hat ganz allgemein eine "Fernwartung" so eingestuft, dass ein Auftragsverarbeitungsvertrag verpflichtend ist.
Fernwartung ist dabei sehr weit gefasst, u.a. SSH, RDP, VPN, FTP, Web-GUIs, etc.

Eine NDA reicht nicht.

Diese Pflicht trifft zuerst die für die Verarbeitung der Daten Verantwortlichen - also meist die Auftraggeber. Die haben so einen "AVV" den Auftragnehmern vorzulegen bzw. vorzuschlagen. Ersatzweise kann ein Auftragnehmer einen AVV vorschlagen.
Der Inhalt des AVV muss den rechtlichen Anforderungen genügen. Es ist kein Hexenwerk, Beispiele und Vorlagen gibt es im Internet (bitte darauf achten, dass es AVV gemäß §28 DSGVO benutzt wird und kein altes Zeugs aus der Zeit von vor Mitte 2018).

Siehe auch https://dsgvo-gesetz.de/art-28-dsgvo/

Eine Fernwartung ohne AVV ist ein Grund für ein erhöhtes Bußgeld. Je nach Kategorie der Daten, auf die man dann "illegal" Zugriff hat, kämen auch Schadensersatzforderungen von betroffenen Personen in Betracht. Außerdem reagieren Aufsichtsbehörden allergisch auf Aussagen wie "brauchen wir nicht" oder "haben wir vorher ja auch nie gemacht". Das signalisiert denen nämlich, dass Euch der Datenschutz völlig egal ist.

Also: als Dienstleister einfach einmal eine Vorlage für einen AVV zusammenstellen, bei Aufträgen dann die Auftraggeber fragen, ob die einen AVV haben. Wenn nein, dann den eigenen AVV anbieten. Dann gibt's i.d.R. auch kein Bußgeld.


gerade noch geguglt: Beispiel für einen AVV: https://www.activemind.de/datenschutz/dokumente/av-vertrag/
Heiß diskutierte Beiträge
question
Alternative für MS TeamsBlackDevilVor 1 TagFrageVideo & Streaming5 Kommentare

Servus Zusammen, ich arbeite eigentlich grundsätzlich remote, was eben auch Kundengespräche und -beratung inkludiert. Bisher mache ich das über MS Teams, was im Grundsatz auch ...

question
Analog Telefonanschluss aufs Netzwerk bringenpeter91gVor 1 TagFrageISDN & Analoganschlüsse13 Kommentare

Hallo zusammen, ich habe aktuell ein Router von meinem Provider welcher im Bridge-Modus geschalten ist. Dadurch kann ich die Festnetztelefonie nur über den Analog-Anschluss am ...

question
Verständnisproblem SubnettingKarolaVor 1 TagFrageNetzwerkgrundlagen7 Kommentare

Hallo, möchte mal nerven weil ich keine Antwort finde Ein Netzwerk 172.16.0.0 /16 besteht aus einem alten Router als 4 Port Switch und 4 Clients. ...

question
Syntax zum Mappen einer Freigabe auf einem RDSH gelöst mtcmtcVor 1 TagFrageNetzwerke14 Kommentare

Hallo zusammen, ich starte normalerweise eine rdp-Datei um mich vom HomeOffice auf meinen RDSH-Client in der Firma zu verbinden. -> also kein Problem Auf diesem ...

question
Apps mit riesigen Datenbank verbindenBella21Vor 1 TagFrageEntwicklung4 Kommentare

Hallo alle zusammen, ich suche nach einer Lösung für einen APP. Der Datenbank ist riesig mehr als 10GB, da die komplette Datenbank nicht auf das ...

question
Umgestaltung HeimnetzwerkPaulePilsVor 1 TagFrageNetzwerke1 Kommentar

Hallo zusammen, ich bin seit heute neu im Forum, deshalb hoffe ich, dass meine Beitrag an der richtigen Stelle platziert ist :-) Ich würde mich ...

question
Ist diese Hardware sinnvoll für privaten Haushalt?stonevVor 11 StundenFrageRouter & Routing4 Kommentare

Hallo erstmal :) Meine alte Fritzbox 7490 spinnt seit gestern. Ich gehe von Alterschwäche aus, es wird also Ersatz fällig. Zufrieden war ich mit ihr ...

question
Hyper V Maschine (Windows 10 Pro) auf Server2022 langsam gelöst factxyVor 1 TagFrageHyper-V6 Kommentare

Hallo, ich habe einen neuen Server2022 augesetzt und dort von einem 2016er Server eine Windows10 HyperV erst exportiert dann am 2022er importiert. Soweit mit gleicher ...