Die Europäische Datenschutz-Grundverordnung (DSGVO) beschäftigt die IT-Welt, zahlreiche Prozesse müssen angepasst werden – dass sich dabei Fragen auftun, ist unvermeidlich. Um Sie hier bestmöglich unterstützen zu können, haben wir hier die wichtigsten Antworten – sowohl den Umgang mit Ihren Kundendaten als auch Ihre Zusammenarbeit mit uns als Value Added Distributor betreffend – für Sie zusammengefasst.

1. Ich möchte bei EBERTLANG ein Produkt bestellen. Was muss ich hierbei mit Blick auf die DSGVO beachten?

Wenn Sie bei uns im Rahmen Ihrer Lizenzbestellung Daten zu Endkunden hinterlegen, so erfolgt die entsprechende Datenverarbeitung zum Zweck der Erfüllung vertraglicher Pflichten – also beispielsweise der Lizenzaktivierung. Damit legitimiert sich in diesen Fällen die Weitergabe Ihrer Endkundendaten an uns aus Art. 6 Abs. 1 lit b) DSGVO. Selbstverständlich behandeln wir die personenbezogenen Daten Ihrer Kunden vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften.

Während Ihre Kunden zwar im Rahmen der Verpflichtung zur Transparenz über diese Vorgänge zu informieren sind, ist eine Vereinbarung zur Verarbeitung im Auftrag (kurz VVA – oder auch Auftragsverarbeitungsvertrag – kurz AVV – genannt) mit uns in diesem Fall nicht erforderlich.

2. Ich möchte mit EBERTLANG einen Premium-Supportvertrag abschließen. Was muss ich hierbei mit Blick auf die DSGVO beachten?

Bei einem Premium-Supportvertrag entscheiden Sie sich für direkte persönliche Betreuung per Telefon oder Fernwartung sowie für garantierte Reaktionszeiten – ein enormer Vorteil bei der Kundenbetreuung. Während der Bearbeitung Ihres Support-Auftrags ist es dann möglich, dass unsere Mitarbeiter personenbezogene Daten Ihrer Endkunden einsehen und weiterverarbeiten. Selbstverständlich geschieht dies nur im Rahmen und zum Zweck der Fehlerbehebung; Daten werden weder an unbefugte Dritte weitergegeben noch für Werbezwecke verwendet.

Die Datenschutz-Grundverordnung verlangt in diesem Fall eine ‚Vereinbarung zur Verarbeitung im Auftrag‘ (kurz VVA) zwischen uns als Auftragnehmer und Ihnen als Auftraggeber. Als datenverantwortliches Unternehmen legen Sie in der VVA fest, wie unser Team im Support-Fall mit den Daten verfahren darf; der Leistungsumfang und die Konditionen Ihres Premium-Supportvertrages werden dabei selbstverständlich nicht eingeschränkt. Einen ausfüllbaren Mustervertrag, den Sie als Vorlage verwenden können, finden Sie hier.

3. Wo kann ich technische und organisatorische Maßnahmen zur DSGVO bei EBERTLANG einsehen?

Die technischen und organisatorischen Maßnahmen (kurz TOMs) sind diejenigen Mittel, welche wir zur Verfügung stellen können, um den Datenschutz Ihrer Kunden im Falle einer Verarbeitung im Auftrag zu gewährleisten. Da wir im Sinne der DSGVO lediglich Auftragnehmer sind, liegt es nicht in unserem Ermessen, die Sensibilität der entsprechenden Daten und die daraus resultierenden Schutzmaßnahmen einzuschätzen und festzulegen. Daher ist es erforderlich, dass Sie als datenverantwortliches Unternehmen in der VVA definieren, welche TOMs Sie im Einsatz wissen wollen.

4. Wie erhalte ich Auftragsbestätigungen, Rechnungen oder Lizenzurkunden und wie werde ich zukünftig über wichtige Produktneuerungen und Trends informiert?

Auftragsbestätigungen, Rechnungen, Lizenzurkunden und Premium-Supportverträge erhalten Sie – sofern nicht ausdrücklich anders von Ihnen gewünscht – auch weiterhin bequem per E-Mail an diejenige Adresse, welche Sie bei der Partnerregistrierung als Kontakt angegeben haben, bzw. welche Sie nach Ihrer Registrierung zusätzlich bei uns hinterlegt haben.

Um Sie zu Produktneuerungen, wichtigen Updates, IT-Trends, Events und Schulungen zu informieren, senden wir Ihnen unseren Newsletter ebenfalls an die von Ihnen hinterlegte Kontaktadresse. Selbstverständlich haben Sie jederzeit die Möglichkeit, sich von unserem Verteiler auszutragen, wenn Sie keine Informationen mehr erhalten möchten. Ein entsprechender Hinweis findet sich in jedem Newsletter.

Wichtig: Ihre Daten wurden und werden zu keiner Zeit an unbefugte Dritte weitergegeben oder zu Werbezwecken verkauft. Sie haben außerdem jederzeit die Möglichkeit, Ihre Kontaktdaten aktualisieren oder Ihre Partnerinformationen vollständig löschen zu lassen.

5. Was muss ich mit Blick auf die DSGVO beachten, wenn ich eine Cloud-Lösung im Einsatz habe?

Wenn Sie eine extern gehostete Lösung einsetzen, beispielsweise beim Cloud-Backup oder Remote Monitoring und Management, nehmen Sie den entsprechenden Provider sozusagen als Unterauftragnehmer bei der Kundenbetreuung in die Pflicht. Hierbei sind Ihre Kunden dann Dateninhaber, Sie sind Datenverantwortlicher und der Cloud-Provider Unterauftragnehmer. Sie regeln dabei gemeinsam mit Ihren Kunden den Service-Umfang und die Datenverarbeitung durch die dritte Partei vertraglich. Auf der anderen Seite sollten Sie dann mit dem Provider der Cloud-Lösung eine VVA schließen, die inhaltlich dieselben Anforderungen stellt, die Sie im ersten Schritt mit Ihrem Kunden definiert haben.

Nachfolgend eine Übersicht über Kontaktadressen, die von Herstellern explizit zu diesem Zwecke eingerichtet wurden:

AppRiver:
privacy@appriver.com

ConnectWise:
gdpr@connectwise.com
ConnectWise bietet Ihnen unter folgendem Link eine Datenverarbeitungsvereinbarung
zum Download an: www.connectwise.co.uk/legal

SolarWinds MSP:
privacy@solarwinds.com
SolarWinds MSP bietet Ihnen außerdem hier bereits ein vorgezeichnetes Data Protection Agreement – jetzt herunterladen. Dieses können Sie ausgefüllt und unterzeichnet an legalmsp@solarwinds.com senden.

6. Greift EBERTLANG bei der Leistungserbringung auf Unterauftragnehmer zurück?

Bei einigen organisatorischen Prozessen verwenden wir Services von Drittanbietern – genauere Informationen hierzu finden Sie in unserer Datenschutzerklärung. Selbstverständlich ist auch hierbei für den Schutz Ihrer Daten gesorgt: Mit all unseren Unterauftragnehmern, die auf personenbezogene Daten zugreifen, haben wir eine entsprechende Vereinbarung zur Verarbeitung im Auftrag geschlossen.

7. Sie haben noch Fragen rund um die Themen Datenschutz und DSGVO?

Wenn Sie noch weitere Fragen haben sollten, können Sie sich gern an datenschutz@ebertlang.com wenden. Alle Informationen zu unserem Portfolio vor dem Hintergrund des DSGVO finden Sie zum unter ebertlang.com/dsgvo.

Damit Sie stets die nötigen Antworten zur Hand haben, finden Sie unsere FAQs zudem hier als PDF – jetzt herunterladen.

Rechtlicher Hinweis

Dieser Beitrag dient lediglich der Information und stellt keine Rechtsberatung dar. Im konkreten Einzelfall wenden Sie sich bitte an einen spezialisierten Rechtsanwalt oder einen Datenschutzbeauftragten. Eine Gewähr und Haftung für die Richtigkeit aller Angaben wird nicht übernommen.