Solved

EUDSGV und Magenta Cloud. Fotos sind ab 25.05. personenbezogene Daten

7 years ago

Ab Mitte Mai gilt die EUDSGVU.

Für Fotografen problematsch ist die Nutzungvon externen Dienstleistern von Cloud-Diensten, deren Hilfe teils auch bei der Datenübermittlung von Fotodateien an bzw. Bereitstellung für Kunden genutzt werden. Auch hier gilt es zu beachten, dass dies Datenverarbeitungsvorgänge sind, die dem Datenschutzrecht unterliegen. Das Speichern der Fotos durch Dritte (externe Dienstleister z.B. Cloud-Speicherdienstewie Dropbox, Amazon-Cloud, Magenta Cloud, Webhoster) stellt eine sogenannte Verarbeitung von Daten im Auftrag dar, die den Abschluss eines Vertrages zur Verarbeitung von Daten im Auftrag erfordert, der den Anforderungen von Art. 28 DSGVO entsprechen muss. Zudem müssen technisch-organisatorische Maßnahmen zum Schutz der Daten nach Art. 32 DSGVO ergriffen und vereinbart werden.

Wo kann ich eine ADV downloaden undwohin muss ich die senden? Ich finde nur die ADV Vordrucke für die Open Telekom Cloud. Analog dazu muss es das jetzt ja auch für die MagentaCloud geben.

569

26

    • 7 years ago

      Die MagentaCloud ist auch nur für reine Privatkunden da.

      21

      Answer

      from

      7 years ago

      @Steffi B.

      Sorry, das stimmt einfach nicht. 

      Wenn ich als Unternehmer handle und in der Telekom-Cloud personenbezogene Daten verarbeite, ist die Telekom gemäß DSGVO Unterauftragnehmer, also „Data Processor“ und ich bin verpflichtet mit der Telekom eine separate ADV abzuschließen.

      = neben dem Vertrag/AGB ist eine separate ADV-Vereinbarung notwendig

      = ich habe gegenüber der Telekom auch ein Audit-Recht/Audit-Pflicht

       

      Wenn ich als Privatperson für meinen persönlichen Lebensbereich personenbezogene Daten verarbeite (z.B. meine privaten Fotos in der TelekomCloud speichere), gilt die DSGVO gemäß Artikel 2 nicht für mich als Privatverson. Ich muss daher auch keine separate ADV mit der Telekom abschließen. Selbstverständlich hat die Telekom selbst sich an die DSGVO zu halten und die Daten entsprechend zu schützen, ist aber für mich eben kein Unterauftragnehmer/ Data Processor. 

      = es gelten die Regelungen, die seitens Telekom in den AGBs/Datenschutzinhweisen beschrieben sind und von mir als Endkunde akzeptiert wurden

      = ich habe ein Auskunftsrecht und ein Löschrecht als Privatperson, aber kein Audit-Recht/-Pflicht.

       

      Wenn das anders wäre, müsste ab sofort jeder bei der Nutzung von Facebook und Co. eine ADV ausdrucken, ggf. anpassen und unterschreiben und es würde nicht ausreichen die angepassten AGBs einfach online zu akzeptieren.  Ich wäre dann übrigens der Erste, der sich dann bei Facebook für einen Vor-Ort-Audit anmelden würde, um die Einhaltung der technische organisatorischen Maßnahmen im Rechenzentrum zu prüfen.

      Answer

      from

      7 years ago

      @Mchgt408

      Ok, verstehe ich. Ich habe bei der zuständigen Abteilung nachgefragt, wie sich das verhält. Sobald ich eine Rückmeldung habe, melde ich mich hier.

      Liebe Grüße, Steffi B.

      Answer

      from

      7 years ago

      @Mchgt408 Ich hoffe Du hast damit Recht.

      ein Hobbyfotograf z.B. Ist eine Privatperson speichert in der Cloud natürlich aber Daten von Personen die nicht zum familiären Umkreis gehören.

      Zahlreiche Rechtsexperten bewerten die Lage leider anders als du. Es wäre schön eine verbindliche Aussage zu erhalten.

      LG

      Unlogged in user

      Answer

      from

    • 7 years ago

      Hallo @rudyonline,

      ich kann zur MagentaCLOUD sagen, dass die Vorschriften der DSGVO eingehalten werden.

      Um weitergehende Fragen beantwortet zu bekommen, würde mich mein erster Weg in die Datenschutzhinweise führen. Da lande ich dann bei
      https://www.telekom.de/start/datenschutz
      Das bezieht sich nicht speziell auf die MagentaCLOUD, aber da findet sich auch der Ansprechpartner zum Thema Datenschutz.

      Grüße
      Peter

      2

      Answer

      from

      7 years ago

      Hallo Peter,

       

      ich bin mir sicher das die DSGVO  bei der Telekom eingehalten werden.

      Aber als derjenige der Daten auf den Server lädt muss ich eine ADV mit der Telekom abschließen um rechtlich sauber zu sein.

      Nur darum geht es. Für die OTC gibt es da einen Vordruck den man zur Security senden kann. Das vermisse ich bei der Magenta Cloud.

       

      Gruß

      Rüdiger

      Answer

      from

      7 years ago

      Hallo @rudyonline,

      Aber als derjenige der Daten auf den Server lädt muss ich eine ADV mit der Telekom abschließen um rechtlich sauber zu sein.

      Aber als derjenige der Daten auf den Server lädt muss ich eine ADV mit der Telekom abschließen um rechtlich sauber zu sein.
      Aber als derjenige der Daten auf den Server lädt muss ich eine ADV mit der Telekom abschließen um rechtlich sauber zu sein.

      Nein, meines Wissens nach nicht.

      Grüße
      Peter

      Unlogged in user

      Answer

      from

    • Accepted Solution

      accepted by

      7 years ago

      Hallo Zusammen,

      noch gibt es keine ADV, soll aber kommen.

      Falls jetzt schon eine ADV benötigt wird, gerne eine E-Mail an datenschutz@telekom.de schreiben.

      Liebe Grüße, Steffi B.

      0

    Unlogged in user

    Ask

    from

    This could help you too

    Solved

    in  

    157

    0

    3

    Solved

    in  

    613

    0

    1

    Solved

    in  

    98

    0

    1