Kategorien von Empfängern in AVV

Hallo zusammen,

wenn wir als Firma im B2B Bereich unseren Kunden einen AVV anbieten und Subunternehmer einsetzen: Müssen wir dann wirklich jeden einzelnen Subunternehmer exakt benennen? Bei großen wie Microsoft ist es klar, aber was wenn wir wechselnde Freelancer einsetzen?

Beispiel: Freelancer A updated als Experte ein produktives System, auf dem Kundendaten liegen, wird aber nur einmalig oder spontan beauftragt. Freelancer B hilft spontan bei weiterführenden Problemen an einem anderen Kundensystem.

 

Wie wird das in der Praxis gemacht? Reicht es, Kategorien von Subunternehmern (z.B. wechselnde Freelancer) aufzuführen und auf Nachfrage herauszugeben? Ansonsten müsste ich ja bei jedem Freelancer eine Genehmigung einholen - oder bei allgemeiner Genehmigung zumindest informieren, wenn hier ein Wechsel stattfindet.

 

Gerne einmal Unterscheidung zwischen harter Theorie und Praxis im Unternehmen :)

dscfrnt

Hallo dscfrnt (cooler Name :-) )

Ich hoffe die Frage ist immer noch offen. Hier meine Einschätzung dazu, wobei du nach einer Empfehlung aus der gelebten Praxis gefragt hast:

Das könnte wie folgt aussehen:
Nutze im AVV einfach eine allgemeine Genehmigung für Unterauftragsverarbeiter.
Führe eine interne Liste mit allen Freelancern/Subunternehmern (Name, Einsatzgebiet, Zeitraum).
Halte eine Vorlage für eine Kundenauskunft bereit („Aktuelle Unterauftragsverarbeiter auf Anfrage“).
Informiere deine Kunden bei wesentlichen Änderungen proaktiv, etwa per E-Mail oder Änderungslog.

Noch einmal zur besseren Übersicht:

Frage DSGVO-Theorie Gelebte Praxis Frage DSGVO Theorie Gelebte Praxis Müssen wir alle Subunternehmer einzeln benennen? Ja, spezifisch oder mit allgemeiner Genehmigung + Liste auf Anfrage Kategorien reichen, konkrete Nennung nur bei Dauerverhältnissen oder auf Anfrage Was tun bei wechselnden Freelancern? Vorherige Info + Genehmigung erforderlich Kategorien definieren, ggf. Standardprozesse + Nachreichung bei Audit Muss ich jeden neuen Freelancer ankündigen? Ja, bei spezifischer Genehmigung Nein, bei allgemeiner Genehmigung + Info-Pflicht erfüllt (z. B. durch E-Mail oder Änderungsliste)

 

Ich hoffe Dir damit weitergeholfen zu haben. Solltest du noch weitere Fragen haben, melde dich ganz einfach bei mir.

Viele Grüße
Gerd M. Reunert
zert. Datenschutzbeauftragter

 

Gerd_M_R

Bitte melden Sie sich an, um auf diese Frage zu antworten.