Skip to content

AV-Verträge für unsere Kunden

Seit 2 Tagen haben wir - mehr oder weniger soft 1 eingeführt - die Möglichkeit für unsere Kunden, kostenlos einen AV-Vertrag nach Muster abzuschließen, eingeführt:

https://www.manitu.de/unternehmen/eu-datenschutz-grundverordnung-dsgvo/

Der Vertrags-Schluss erfolgt online. Man muss nur noch seinen Namen und Position eingeben (das wollten wir bewusst nicht automatisch einsetzen) und auf dem Bildschirm unterschreiben. Ich weiß, dass das vielleicht gewöhnungsbedürftig ist, aber dafür steht nachher in der PDF, die wir automatisch erzeugen und zumailen, eine schöne Unterschrift. Dann hat jeder was in der Hand :-) Rechtssicher und -verbindlich ist das übrigens auch.

Die Möglichkeit wird (wurde) bereits aktiv und gerne und mit sehr viel positivem Feedback angenommen. Da hat sich die Arbeit gelohnt ;-)

1 Ein Mailing folgt noch, das machen wir aber aus sicher nachvollziehbaren Gründen häppchenweise.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Fxp

https://www.manitu.de/unternehmen/eu-datenschutz-grundverordnung-dsgvo/av-vertrag/

Strg + F
gekennzeichnetn

Manuel Schmitt

Danke :-)

Fxp

es ist noch ein zweites mal falsch in der Kategorie "Als Root-Server- oder Serverhousing-Kunde"

Manuel Schmitt

Den wiederum finde ich gerade nicht. Cache?

Jan

https://www.manitu.de/service/faq/entry/1270/Benoetige-ich-einen-AV-Vertrag-nach-EU-DSGVO/

"Berartung"

Fxp

Jetzt stimmt es - war wohl noch der Server-Cache - hatte es extra mit Strg+F5 noch 2 mal geladen...

Arne

Mal eine Frage: bei anderen steht:
"Wichtig: Wenn Sie den frankierten Rückumschlag nicht beilegen, senden wir Ihnen die Zusatzvereinbarung zur Auftragsverarbeitung als gescanntes PDF zurück. Es ist davon auszugehen, dass diese Form nicht den Ansprüchen unseres Gesetzgebers genügt. "

https://www.netcup-wiki.de/wiki/Zusatzvereinbarung_zur_Auftragsverarbeitung

Genügt die manitu-Version mit dem PDF den "Ansprüchen des Gesetzgebers"?

Manuel Schmitt

Wir gehen davon aus, dass eine rein elektronische Variante genauso zulässig ist wie jeder andere elektronisch geschlossene Vertrag oder auch Kündigungen etc.

Die Rechtssprechung neigt in den letzten Jahren immer mehr dazu, eine Erfordernis nach einer "schriftlichen" (also wirklich das Original händisch unterschrieben etc.) Form zu untersagen und auch rein elektronische Vorgänge gleichzusetzen.

Es wäre unzumutbar, dass meinen einen Hauptvertrag online schließen kann, aber die weiteren Verträge dazu nicht.

Einen Unterschied sehe ich darin, einen Vertrag erst einmal im Original von Hand zu unterschreiben und dann einzuscannen - damit ist das Original ja in der Tat nicht die elektronische Variante, sondern letztere ist eine Kopie!

Arne

Danke für die Erläuterungen :-)

Sebastian

Im BDSG (alt) gab es meiner Erinnerung nach die Vorgabe, dass Verträge zur Auftragsdatenverarbeitung die Schriftform erfordern.

In der EU-DSGVO und folglich im BDSG (neu), gibt es keine besonderen Anforderungen an die Form eines Vertrags über die Auftragsverarbeitung (nicht mehr Auftragsdatenverarbeitung), so dass die Mehrheitsmeinung ist, dass die Textform genügt.

nohoff

Kann es sein dass bei dem Punkt Kontrollen folgender Satz fehlerhaft ist:
"Während der Prüfung wird für jede anwesende Person im Auftrag des
Auftraggebers(manitu) ein Mitarbeiter des Auftraggebers(manitu) anwesend sein."
Ich denke für jeden Prüfer des AN ist auch eine betreuende Person des AG zugeteilt oder?

Manuel Schmitt

Danke - das hatte wir bereits Freitag/Samstag korrigiert, hatte das gar nicht auf dem Schirm.

josh

Wie sieht es mit der Unterstützung einer qualifizierten Elektronischen Signatur aus?

Manuel Schmitt

Ehrlich? Weder Zeit noch Lust noch irgendein Sinn, das zum implementieren.

Benjamin

Wann darf ich denn damit Rechnen, dass die AV Verträge von euch auch eingehalten werden?

In den "Technischen und organisatorischen Maßnahmen" schreibt ihr "Reduktion von Log-Dateien auf das nötigste". Wenn ich in mein Webhosting-Paket gucke, dann sind da Zugriffs-Logs von August letzten Jahres.

Bei den Webhosting-Paketen würde ich ja eher so 7 Tage für angemessen halten.

Manuel Schmitt

https://www.manitu.de/service/faq/entry/1286/Gelten-Ihre-TOM-und-Ihre-Datenschutzerklaerung-auch-fuer-meine-Webseite-mein-Webhosting-meinen-Root-Server/

julian-w

Bei den Log-Dateien zum Webhosting muss ich mich aber doch wundern.

Speicherfrist: zeitlich unbegrenzt - Beschränkung technisch nicht möglich - Löschung kann manuell durch Sie erfolgen

Aussetzen, Deaktivieren: nicht möglich

Löschen: Löschung kann nur manuell durch Sie erfolgen - automatische Löschung nicht möglich

Anonymisierung: nicht möglich

Statistik: "zwanghaft" mit nicht anonymisierten Logs

Ist angedacht den Zustand immer so zu belassen? Oder wird sich daran noch etwas ändern? Im Grunde sollte es doch serverseitig kein Problem sein, die Logs nach x Tagen/Wochen zu löschen, zu anonymisieren oder erst gar nicht zu erheben. logrotate und Co lassen grüßen. Aktuell müsste ich mich alle paar Tage einloggen und alte Logs löschen oder anonymisieren. Da wären ein paar Einstellungen im Webinterface wesentlich angenehmer ;)

Natürlich könnte man sich auch ein (php-)Skript bauen das dies für einen übernimmt (falls es Zugriffsrechte auf den log-Ordner hat), aber es ist ja nicht Sinn der Sache das sich jeder Kunde was eigenes bastelt. Aktuell sehe ich dazu aber keine wirkliche alternative, da unbefristet Datenspeicherung ohne anonymisieren wohl eher suboptimal ist.

Von daher die Frage: bleibt das so, oder ändert sich daran in absehbarer Zeit noch etwas? Lohnt es sich ein komplexes Skript zu basteln, oder kann man die Zeit bist manitu die Features implementiert das ganze auch manuell lösen ;)

Webhosting-Kunde

Wir können uns dem Kommentar von julian-w nur mit Nachdruck anschließen.

julian-w

Das sieht doch schon mal sehr gut aus :-)

Eine Frage zu der Statistik: Wenn ich die Logs anonymisiere, benutzt die Statistik wohl auch die anonymisierten Log-Files, oder? (Das dadurch die Aussagekraft stark reduziert wird, ist erst mal zweitrangig)

Viele Grüße
Julian

Sebastian Marsching

Ich habe vor einiger Zeit für unsere Firma ein Apache-Modul geschrieben, welches die IP-Adresse in den Access-Logs (konfigurierbar) anonymisiert.

Mit diesem Modul kann den Grad der Anonymisierung für jedes einzelne Log-File festgelegt werden. Vielleicht hilft euch dieses Modul dabei detailliertere Einstellungen zu ermöglichen. Es ist unter https://github.com/aquenos/apache2-mod-log-ipmask/ zu finden.

Manuel Schmitt

Ich würde mal noch warten ;-)

Kommentar schreiben


Wichtiger Hinweis: Wer hier aus SEO- oder anderen Werbe-Gründen auf eine kommerzielle Seite verlinkt,
geht einen Vertrag über kostenpflichtige Werbung ein. Konditionen und weitere Hinweise.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
BBCode-Formatierung erlaubt
Formular-Optionen