Ebertlang Ebertlang

Unsere DSGVO-FAQs – was Sie jetzt zur Zusammenarbeit mit uns wissen müssen

6. Juni 2018 In: Feature Lexikon

Die Europäische Datenschutz-Grundverordnung (DSGVO) beschäftigt die IT-Welt, zahlreiche Prozesse müssen angepasst werden – dass sich dabei Fragen auftun, ist unvermeidlich. Um Sie hier bestmöglich unterstützen zu können, haben wir hier die wichtigsten Antworten – sowohl den Umgang mit Ihren Kundendaten als auch Ihre Zusammenarbeit mit uns als Value Added Distributor betreffend – für Sie zusammengefasst.

1. Ich möchte bei EBERTLANG ein Produkt bestellen. Was muss ich hierbei mit Blick auf die DSGVO beachten?

Wenn Sie bei uns im Rahmen Ihrer Lizenzbestellung Daten zu Endkunden hinterlegen, so erfolgt die entsprechende Datenverarbeitung zum Zweck der Erfüllung vertraglicher Pflichten – also beispielsweise der Lizenzaktivierung. Damit legitimiert sich in diesen Fällen die Weitergabe Ihrer Endkundendaten an uns aus Art. 6 Abs. 1 lit b) DSGVO. Selbstverständlich behandeln wir die personenbezogenen Daten Ihrer Kunden vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften.

Während Ihre Kunden zwar im Rahmen der Verpflichtung zur Transparenz über diese Vorgänge zu informieren sind, ist eine Vereinbarung zur Verarbeitung im Auftrag (kurz VVA – oder auch Auftragsverarbeitungsvertrag – kurz AVV – genannt) mit uns in diesem Fall nicht erforderlich.

2. Ich möchte mit EBERTLANG einen Premium-Supportvertrag abschließen. Was muss ich hierbei mit Blick auf die DSGVO beachten?

Bei einem Premium-Supportvertrag entscheiden Sie sich für direkte persönliche Betreuung per Telefon oder Fernwartung sowie für garantierte Reaktionszeiten – ein enormer Vorteil bei der Kundenbetreuung. Während der Bearbeitung Ihres Support-Auftrags ist es dann möglich, dass unsere Mitarbeiter personenbezogene Daten Ihrer Endkunden einsehen und weiterverarbeiten. Selbstverständlich geschieht dies nur im Rahmen und zum Zweck der Fehlerbehebung; Daten werden weder an unbefugte Dritte weitergegeben noch für Werbezwecke verwendet.

Die Datenschutz-Grundverordnung verlangt in diesem Fall eine ‘Vereinbarung zur Verarbeitung im Auftrag’ (kurz VVA) zwischen uns als Auftragnehmer und Ihnen als Auftraggeber. Als datenverantwortliches Unternehmen legen Sie in der VVA fest, wie unser Team im Support-Fall mit den Daten verfahren darf; der Leistungsumfang und die Konditionen Ihres Premium-Supportvertrages werden dabei selbstverständlich nicht eingeschränkt. Einen ausfüllbaren Mustervertrag, den Sie als Vorlage verwenden können, finden Sie hier.

3. Wo kann ich technische und organisatorische Maßnahmen zur DSGVO bei EBERTLANG einsehen?

Die technischen und organisatorischen Maßnahmen (kurz TOMs) sind diejenigen Mittel, welche wir zur Verfügung stellen können, um den Datenschutz Ihrer Kunden im Falle einer Verarbeitung im Auftrag zu gewährleisten. Da wir im Sinne der DSGVO lediglich Auftragnehmer sind, liegt es nicht in unserem Ermessen, die Sensibilität der entsprechenden Daten und die daraus resultierenden Schutzmaßnahmen einzuschätzen und festzulegen. Daher ist es erforderlich, dass Sie als datenverantwortliches Unternehmen in der VVA definieren, welche TOMs Sie im Einsatz wissen wollen.

Weiterlesen