‎EUDSGV und Magenta Cloud. Fotos sind ab 25.05. personenbezogene Daten

Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

Solved

EUDSGV und Magenta Cloud. Fotos sind ab 25.05. personenbezogene Daten

7 years ago

Ab Mitte Mai gilt die EUDSGVU.

Für Fotografen problematsch ist die Nutzungvon externen Dienstleistern von Cloud-Diensten, deren Hilfe teils auch bei der Datenübermittlung von Fotodateien an bzw. Bereitstellung für Kunden genutzt werden. Auch hier gilt es zu beachten, dass dies Datenverarbeitungsvorgänge sind, die dem Datenschutzrecht unterliegen. Das Speichern der Fotos durch Dritte (externe Dienstleister z.B. Cloud-Speicherdienstewie Dropbox, Amazon-Cloud, Magenta Cloud, Webhoster) stellt eine sogenannte Verarbeitung von Daten im Auftrag dar, die den Abschluss eines Vertrages zur Verarbeitung von Daten im Auftrag erfordert, der den Anforderungen von Art. 28 DSGVO entsprechen muss. Zudem müssen technisch-organisatorische Maßnahmen zum Schutz der Daten nach Art. 32 DSGVO ergriffen und vereinbart werden.

Wo kann ich eine ADV downloaden undwohin muss ich die senden? Ich finde nur die ADV Vordrucke für die Open Telekom Cloud. Analog dazu muss es das jetzt ja auch für die MagentaCloud geben.

569

7 years ago
Die MagentaCloud ist auch nur für reine Privatkunden da.
21
Answer
from
7 years ago
@Steffi B.
Sorry, das stimmt einfach nicht.
Wenn ich als Unternehmer handle und in der Telekom-Cloud personenbezogene Daten verarbeite, ist die Telekom gemäß DSGVO Unterauftragnehmer, also „Data Processor“ und ich bin verpflichtet mit der Telekom eine separate ADV abzuschließen.
= neben dem Vertrag/AGB ist eine separate ADV-Vereinbarung notwendig
= ich habe gegenüber der Telekom auch ein Audit-Recht/Audit-Pflicht

Wenn ich als Privatperson für meinen persönlichen Lebensbereich personenbezogene Daten verarbeite (z.B. meine privaten Fotos in der TelekomCloud speichere), gilt die DSGVO gemäß Artikel 2 nicht für mich als Privatverson. Ich muss daher auch keine separate ADV mit der Telekom abschließen. Selbstverständlich hat die Telekom selbst sich an die DSGVO zu halten und die Daten entsprechend zu schützen, ist aber für mich eben kein Unterauftragnehmer/ Data Processor.
= es gelten die Regelungen, die seitens Telekom in den AGBs/Datenschutzinhweisen beschrieben sind und von mir als Endkunde akzeptiert wurden
= ich habe ein Auskunftsrecht und ein Löschrecht als Privatperson, aber kein Audit-Recht/-Pflicht.

Wenn das anders wäre, müsste ab sofort jeder bei der Nutzung von Facebook und Co. eine ADV ausdrucken, ggf. anpassen und unterschreiben und es würde nicht ausreichen die angepassten AGBs einfach online zu akzeptieren. Ich wäre dann übrigens der Erste, der sich dann bei Facebook für einen Vor-Ort-Audit anmelden würde, um die Einhaltung der technische organisatorischen Maßnahmen im Rechenzentrum zu prüfen.
Answer
from
7 years ago
@Mchgt408

Ok, verstehe ich. Ich habe bei der zuständigen Abteilung nachgefragt, wie sich das verhält. Sobald ich eine Rückmeldung habe, melde ich mich hier.

Liebe Grüße, Steffi B.
Answer
from
7 years ago
@Mchgt408 Ich hoffe Du hast damit Recht.
ein Hobbyfotograf z.B. Ist eine Privatperson speichert in der Cloud natürlich aber Daten von Personen die nicht zum familiären Umkreis gehören.
Zahlreiche Rechtsexperten bewerten die Lage leider anders als du. Es wäre schön eine verbindliche Aussage zu erhalten.
LG
Unlogged in user
Answer
from
7 years ago
Hallo @rudyonline,

ich kann zur MagentaCLOUD sagen, dass die Vorschriften der DSGVO eingehalten werden.

Um weitergehende Fragen beantwortet zu bekommen, würde mich mein erster Weg in die Datenschutzhinweise führen. Da lande ich dann bei
https://www.telekom.de/start/datenschutz
Das bezieht sich nicht speziell auf die MagentaCLOUD, aber da findet sich auch der Ansprechpartner zum Thema Datenschutz.

Grüße
Peter
2
Answer
from
7 years ago
Hallo Peter,

ich bin mir sicher das die DSGVO bei der Telekom eingehalten werden.
Aber als derjenige der Daten auf den Server lädt muss ich eine ADV mit der Telekom abschließen um rechtlich sauber zu sein.
Nur darum geht es. Für die OTC gibt es da einen Vordruck den man zur Security senden kann. Das vermisse ich bei der Magenta Cloud.

Gruß
Rüdiger
Answer
from
7 years ago
Hallo @rudyonline,

Aber als derjenige der Daten auf den Server lädt muss ich eine ADV mit der Telekom abschließen um rechtlich sauber zu sein.

Aber als derjenige der Daten auf den Server lädt muss ich eine ADV mit der Telekom abschließen um rechtlich sauber zu sein.

Aber als derjenige der Daten auf den Server lädt muss ich eine ADV mit der Telekom abschließen um rechtlich sauber zu sein.

Nein, meines Wissens nach nicht.

Grüße
Peter
Unlogged in user
Answer
from
Accepted Solution
accepted by
7 years ago
Hallo Zusammen,

noch gibt es keine ADV, soll aber kommen.

Falls jetzt schon eine ADV benötigt wird, gerne eine E-Mail an datenschutz@telekom.de schreiben.

Liebe Grüße, Steffi B.
0